情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
【課題】 ユニット単位に区分したコンテンツ毎の利用管理を、厳格にかつ効率的に行なうことを可能とした構成を提供する。
【解決手段】 情報記録媒体の格納コンテンツをユニット区分したCPSユニットを設定し、CPSユニット個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録した。再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なう。ユニット鍵の生成情報として、CPSユニットに対応して設定されるコピー・再生制御情報(CCI)、CPSユニット構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成とした。本構成により、CCI、CPSユニット構成データの改竄防止、正当なコンテンツ利用構成が実現される。
【解決手段】 情報記録媒体の格納コンテンツをユニット区分したCPSユニットを設定し、CPSユニット個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録した。再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なう。ユニット鍵の生成情報として、CPSユニットに対応して設定されるコピー・再生制御情報(CCI)、CPSユニット構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成とした。本構成により、CCI、CPSユニット構成データの改竄防止、正当なコンテンツ利用構成が実現される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、コンテンツ利用管理の要求される様々なコンテンツの格納、および細分化されたデータユニット毎の利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0002】
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−rayディスク、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
【0003】
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
【0004】
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
【0005】
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
【0006】
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
【0007】
例えば、DVDプレーヤでは、コンテンツ・スクランブルシステム(Content Scramble System)が採用されている。コンテンツ・スクランブルシステムでは、DVD−ROM(Read Only Memory)に、ビデオデータやオーディオデータ等が暗号化されて記録されており、その暗号化されたデータを復号するのに用いる鍵が、ライセンスを受けたDVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計されたDVDプレーヤに対して与えられる。従って、ライセンスを受けたDVDプレーヤでは、与えられたキーを利用して、DVD−ROMに記録された暗号化データを復号することにより、DVD−ROMから画像や音声を再生することができる。
【0008】
一方、ライセンスを受けていないDVDプレーヤは、暗号化されたデータを復号するための鍵を有していないため、DVD−ROMに記録された暗号化データの復号を行うことができない。このように、コンテンツ・スクランブルシステム構成では、ライセンス時に要求される条件を満たしていないDVDプレーヤは、デジタルデータを記録したDVD−ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。
【0009】
一方、昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
【0010】
このようなネットワーク化が進むことにより、情報記録媒体の格納コンテンツは、ホームネットワークにネットワーク接続された機器からアクセスして利用することが多くなる。上述した、従来の不正コピー防止システムは、例えばライセンスされた1つの再生機においてのみコンテンツ再生を許容する考え方を基本とするものである。従って、ネットワーク接続された機器において、記録媒体を装着した機器、例えばホームサーバあるいはプレーヤに他のネットワーク接続機器、例えばPC、TVなどからアクセスを行い、ネットワークを介してコンテンツを再生する処理についての対応については、十分な考慮がなされてはいなかった。
【0011】
従来は、記録媒体上に格納された1つのコンテンツの利用を1つの再生装置で実行するといった利用形態が主流であったため、コンテンツあるいは再生装置に対してライセンス等のコンテンツ利用権を設定してコンテンツの利用管理を行うことで、十分であったが、情報記録媒体の大容量化、および家庭内の機器のデジタル化・ネットワーク化が進む現代では、過去の構成とは異なるコンテンツの利用管理構成が必要となってきている。具体的に、以下のような要求が発生している。
【0012】
(1)記録媒体上に複数のコンテンツを記録し、各コンテンツ毎に異なる利用管理を可能とする構成の実現。
(2)家庭内ネットワーク等、特定のネットワーク内でのコンテンツの利用、すなわちネットワーク接続機器によるコンテンツ再生、あるいはホームサーバに対するコンテンツコピーなどに付いて許容するコンテンツ利用管理構成の実現。
(3)ネットワーク経由でコンテンツ再生に必要な情報、例えばコンテンツの復号に適用する鍵などを安全に、特定ユーザに配布する構成の実現。
上記、(1)〜(3)の構成を実現することが求められている。
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明は、このような状況に鑑みてなされたものであり、著作権管理など利用管理の要求される様々なコンテンツが格納された情報記録媒体のコンテンツ利用において、記録媒体に格納されたコンテンツの細分化されたデータ毎の著作権管理および利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
【0014】
さらに、コンテンツ管理ユニットに区分されたコンテンツに対応するコピー・再生制御情報、あるいはコンテンツのハッシュ値などをコンテンツ管理ユニットに対応する暗号鍵であるユニット鍵の生成情報として設定することにより、コンテンツおよびコピー・再生制御情報の改竄を防止し不正なコンテンツ利用を排除し、厳格でかつ効率的なコンテンツ利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
【課題を解決するための手段】
【0015】
本発明の第1の側面は、
情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、
情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、
前記暗号処理手段は、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置にある。
【0016】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。
【0017】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。
【0018】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする。
【0019】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする。
【0020】
さらに、本発明の第2の側面は、
コンテンツ管理システムであり、
コンテンツ利用管理のための管理情報の提供を行なう管理センタと、コンテンツ編集処理を行なうコンテンツ編集エンティテイと、前記コンテンツ編集エンティテイから、編集コンテンツを受領して、情報記録媒体に対するコンテンツ記録を行なう情報記録媒体製造エンティテイを有し、
前記管理センタは、前記管理情報として、コンテンツ復号に適用するメディアキーを暗号化データとして格納した暗号鍵ブロックデータを前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかに提供する構成であり、
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したコンテンツ管理ユニットの構成データの暗号化を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システムにある。
【0021】
さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。
【0022】
さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。
【0023】
さらに、本発明の第3の側面は、
利用管理対象コンテンツを記録した情報記録媒体であり、
記録データとして、少なくとも1以上のコンテンツ管理ユニットを含み、
前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理によって生成されるユニット鍵を適用した暗号化データとして格納されていることを特徴とする情報記録媒体にある。
【0024】
さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理により生成される鍵であることを特徴とする。
【0025】
さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする。
【0026】
さらに、本発明の第4の側面は、
情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0027】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。
【0028】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。
【0029】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする。
【0030】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする。
【0031】
さらに、本発明の第5の側面は、
情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0032】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。
【0033】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。
【0034】
さらに、本発明の第6の側面は、
情報記録媒体からのコンテンツ再生処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0035】
さらに、本発明の第7の側面は、
情報記録媒体に対する記録コンテンツの生成処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0036】
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
【0037】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明の効果】
【0038】
本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンツ管理ユニット(CPSユニット)を設定するとともに、各コンテンツ管理ユニット(CPSユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンツ管理ユニット(CPSユニット)に対応して設定されるコピー・再生制御情報(CCI)、コンテンツ管理ユニット(CPSユニット)の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー・再生制御情報(CCI)やコンテンツデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー・再生制御情報(CCI)やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。
【発明を実施するための最良の形態】
【0039】
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。
1.情報記録媒体の格納データ構成
2.格納コンテンツの暗号化、利用管理構成
3.情報記録媒体の製造、データ格納処理の詳細
4.情報処理装置におけるコンテンツ再生処理
5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細
6.コピー・再生制御情報(CCI)の詳細構成
7.情報処理装置の構成例
【0040】
[1.情報記録媒体の格納データ構成]
まず、情報記録媒体の格納データ構成について説明する。図1に、本発明の処理の適用可能なコンテンツの格納された情報記録媒体の一例を示す。ここでは、コンテンツ格納済みディスクとしてのROMディスクの情報格納例を示す。
【0041】
このROMディスクは、例えば、Blu−rayディスク、DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
【0042】
図1に示すように、情報記録媒体100は、コンテンツ等のデータを格納するデータ格納領域101と、ディスクおよび格納コンテンツに対応する付帯情報、コンテンツの復号処理に適用する鍵情報などを格納するリードイン領域102を持つ。
【0043】
データ格納領域101には、暗号化コンテンツ111と、暗号化コンテンツの復号処理に適用する鍵の生成に必要となる情報としての記録シード(REC SEED)112と、コンテンツのコピー・再生制御情報としてのCCI(Copy Control Information)113、およびコンテンツのハッシュ値としてのコンテンツハッシュ114が格納される。なお、記録シード(REC SEED)112、CCI(Copy Control Information)113、およびコンテンツハッシュ114は、コンテンツの暗号化、復号に適用する暗号鍵(ユニット鍵)の生成情報として利用される。詳細構成については、後述する。
【0044】
リードイン領域102には、暗号化コンテンツ111の復号処理に適用する鍵の生成に必要となる暗号鍵情報120が格納される。暗号鍵情報120には、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのEKB(Enabling Key Block)121が含まれる。さらに、情報記録媒体100は、物理インデックス(Physical Index)131が記録される。以下、これらの各種情報の概要について説明する。
【0045】
(1)暗号化コンテンツ111
情報記録媒体100には、様々なコンテンツが格納される。例えば高精細動画像データであるHD(High Definition)ムービーコンテンツなどの動画コンテンツのAV(Audio Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像ファイル、音声データ、テキストデータなどからなるメインコンテンツである。これらのコンテンツは、特定のAVフォーマット規格データであり、特定のAVデータフォーマットに従って格納される。具体的には、例えばBlu−rayディスクROM規格データとして、Blu−rayディスクROM規格フォーマットに従って格納される。
【0046】
さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどがサブコンテンツとして格納される場合もある。サブコンテンツは、特定のAVデータフォーマットに従わないデータフォーマットを持つデータである。すなわち、Blu−rayディスクROM規格外データとして、Blu−rayディスクROM規格フォーマットに従わない任意のフォーマットで格納可能である。
【0047】
メインコンテンツ、サブコンテンツとともに、コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれ、これらのコンテンツには、情報記録媒体100からのデータのみによって利用可能なコンテンツ情報と、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。
【0048】
(2)記録シード112
各コンテンツまたは複数コンテンツの集合は、コンテンツの利用管理のため、各々、個別の暗号鍵(ユニット鍵)を適用した暗号化がなされて情報記録媒体100に格納される。すなわち、コンテンツを構成するAV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなどは、コンテンツ利用の管理単位としてのユニットに区分され、区分されたユニット毎に異なる記録シード:Vu112が割り当てられている。
【0049】
コンテンツ利用に際しては、記録シード:Vu112、暗号鍵情報120を適用した所定の暗号鍵生成シーケンスに従って、各ユニット対応の暗号鍵(ユニット鍵)を割り当てる。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。すなわち、暗号化コンテンツ111は、CPSユニット単位に区分され、各CPSユニットに対応するユニット鍵で暗号化されて情報記録媒体100に格納されている。
【0050】
(3)コピー・再生制御情報(CCI)113
コピー・再生制御情報(CCI)113は、情報記録媒体100に格納された暗号化コンテンツ111に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー・再生制御情報(CCI)113は、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。この情報の詳細については後段で説明する。
【0051】
(4)コンテンツハッシュ114
コンテンツハッシュ114は、情報記録媒体100に格納されたコンテンツあるいは暗号化コンテンツの構成データに基づくハッシュ値であり、コンテンツの暗号処理、復号処理に適用する暗号鍵の生成情報として利用されるデータである。コンテンツハッシュ114の生成、利用態様については後段で説明する。
【0052】
(5)物理インデックス131
物理インデックス131には、情報記録媒体のカテゴリ情報、例えばディスクの種別などのディスク付帯情報や、データ領域101に格納されたコンテンツに対応するコンテンツの付帯情報などが記録される。さらに、記録シード112と同様、情報記録媒体のデータ格納領域101に格納された暗号化コンテンツの復号処理に適用する鍵を生成するための鍵情報(鍵生成情報)が記録される場合もある。なお、物理インデックス113は、リードイン領域102に記録する構成としてもよい。
【0053】
(6)暗号鍵情報120
暗号鍵情報120は、前述の記録シード112と同様、情報記録媒体のデータ格納領域101に格納された暗号化コンテンツの復号処理に適用する鍵を生成するための鍵情報(鍵生成情報)を取得するための暗号鍵ブロック、すなわち、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのEKB(Enabling Key Block)121を含む。
【0054】
EKB121は有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキーに基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディアキー(Km)を取得することを可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式によって、ユーザデバイス(情報処理装置)が有効なライセンスを持つ場合にのみ、鍵取得を可能としたものであり、無効化(リボーク処理)されたユーザデバイスの鍵(メディアキー)取得を阻止可能としたものである。管理センタはEKBに格納する鍵情報の変更により、特定のユーザデバイスに格納されたデバイスキーでは復号できない、すなわちコンテンツ復号に必要なメディアキーを取得できない構成を持つEKBを生成することができる。従って、任意タイミングで不正デバイスを排除(リボーク)して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。
【0055】
[2.格納コンテンツの暗号化、利用管理構成]
次に、図2以下を参照して、情報記録媒体に格納されたコンテンツを区分して、区分コンテンツ毎に異なる利用制御を実現するコンテンツ管理構成について説明する。
【0056】
前述したように、情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵(ユニット鍵)が割り当てられ暗号化されて格納される。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。
【0057】
それぞれのユニット鍵を適用して各ユニットに属するコンテンツを暗号化し、コンテンツ利用に際しては、各ユニットに割り当てられた鍵(ユニット鍵)を取得して再生を行う。各ユニット鍵は、個別に管理することが可能であり、例えばあるユニットAに対して割り当てるユニット鍵は、情報記録媒体から取得可能な鍵として設定する。また、ユニットBに対して割り当てるユニット鍵は、ネットワーク接続されるサーバにアクセスし、ユーザが所定の手続きを実行したことを条件として取得することができる鍵とするなど、各ユニット対応の鍵の取得、管理構成は、各ユニット鍵に独立した態様とすることが可能である。
【0058】
1つの鍵を割り当てる単位、すなわち、コンテンツ管理ユニット(CPSユニット)の設定態様について、図2を参照して説明する。
【0059】
図2に示すように、コンテンツは、(A)タイトル210、(B)ムービーオブジェクト220、(C)プレイリスト230、(D)クリップ240の階層構成を有し、再生アプリケーションによってアクセスされるインデックスファイルとしてのタイトルが指定されると、タイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択され、プレイリストに規定されたクリップ情報によって、コンテンツ実データとしてのAVストリームあるいはコマンドが読み出されて、AVストリームの再生、コマンドの実行処理が行われる。
【0060】
図2には、2つのCPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。CPSユニット1,301、CPSユニット2,302の各々は、アプリケーションインデックスとしてのタイトルと、再生プログラムファイルとしてのムービーオブジェクトと、プレイリストと、コンテンツ実データとしてのAVストリームファイルを含むクリップを含むユニットとして設定されたCPSユニットである。
【0061】
コンテンツ管理ユニット(CPSユニット)1,301には、タイトル1,211とタイトル2,212、再生プログラム221,222、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,301に対応付けて設定される暗号鍵であるユニット鍵:Ku1を適用して暗号化される。
【0062】
コンテンツ管理ユニット(CPSユニット)2,302には、タイトル3,213、再生プログラム224、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,302に対応付けて設定される暗号鍵であるユニット鍵:Ku2を適用して暗号化される。
【0063】
例えば、ユーザがコンテンツ管理ユニット1,301に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,301に対応付けて設定された暗号鍵としてのユニット鍵:Ku1を取得して復号処理を実行することが必要であり、復号処理を実行後、アプリケーションプログラムを実行してコンテンツ再生を行なうことができる。コンテンツ管理ユニット2,302に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)2,302に対応付けて設定された暗号鍵としてのユニット鍵:Ku2を取得して復号処理を実行することが必要となる。
【0064】
コンテンツを再生する情報処理装置において実行される再生アプリケーションプログラムは、ユーザの再生指定コンテンツに対応したコンテンツ管理ユニット(CPSユニット)を識別し、識別したCPS管理ユニット情報に対応するCPS暗号鍵の取得処理を実行する。CPS暗号鍵が取得できない場合には、再生不可能のメッセージ表示などを行なう。また、再生アプリケーションプログラムは、コンテンツ再生実行時におけるコンテンツ管理ユニット(CPSユニット)の切り替えの発生の検出を行ない、必要な鍵の取得、再生不可能のメッセージ表示などを行なう。
【0065】
再生アプリケーションプログラムは、図3に示すようなユニット構成およびユニット鍵管理テーブルに基づく再生管理を実行する。ユニット構成およびユニット鍵管理テーブルは、図3に示すように、アプリケーション層のインデックスまたはアプリケーションファイル、またはデータグループに対応するコンテンツ管理ユニット(CPSユニット)と、ユニット鍵情報を対応付けたテーブルである。再生アプリケーションプログラムは、この管理テーブルに基づく管理を行う。
【0066】
再生アプリケーションプログラムは、例えば、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいはユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。
【0067】
例えばコンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,301のユニット鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,302のユニット鍵Ku2も格納されている場合、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えに対応したユニット鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
【0068】
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,301のユニット鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,302のユニット鍵Ku2が格納されていない場合は、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、ユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。
【0069】
[3.情報記録媒体の製造、データ格納処理の詳細]
上述したように、情報記録媒体100には、暗号化コンテンツ111とともに、暗号化コンテンツ111の復号、再生に必要な様々な鍵情報、すなわち、ユニット鍵の生成に必要となる鍵生成情報が含まれる。図4を参照して、情報記録媒体の製造ルートについて説明する。
【0070】
図4に示すように、情報記録媒体に格納するコンテンツは、コンテンツ編集エンティテイ(AS:Authoring Studio)330において編集され、その後、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350において、例えば、CD、DVD、Blu−rayディスク等が大量に複製(レプリカ)されて、情報記録媒体100が製造され、ユーザに提供される。情報記録媒体100はユーザのデバイス(情報処理装置)400において再生される。
【0071】
このディスク製造、販売、使用処理全体についての管理を実行するのが管理センタ(TC:Trusted Center)310である。管理センタ(TC:Trusted Center)310は、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350に対して様々な管理情報、例えばメディア(情報記録媒体)に対応して設定されたメディアキーKmや、メディアキーKmを暗号化データとして格納した暗号化キーブロックとしてのEKBを提供し、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350は、管理センタ(TC:Trusted Center)310から受領した管理情報に基づいて、コンテンツ編集エンティテイ(AS:Authoring Studio)330から受領したコンテンツの編集、暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ(TC:Trusted Center)310は、ユーザの情報処理装置400に格納するデバイスキーの管理、提供も行う。
【0072】
管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する2つの処理例について、図5、図6を参照して説明する。
【0073】
図5は、管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する1つの処理例を示した図である。
【0074】
編集前コンテンツ303はコンテンツ編集エンティテイ330へ持ち込まれ、エンコーダによるMPEGデータ等へのエンコード処理(ステップS12)、オーサリングシステムによる編集処理(ステップS13)がなされた後、編集済コンテンツ331となる。
【0075】
このオーサリングシステムによる編集処理(ステップS13)の際、コンテンツに対応するコピー制限情報や、再生制限情報であるCCI情報(コピー・再生制御情報)332、およびコンテンツ暗号化に使用する記録シードVu333も生成される。記録シード333は、前述したように、CPSユニットごとに設定することが可能であり、編集済コンテンツ331が複数のコンテンツ管理単位(CPSユニット)を持つ場合、記録シードVu333もCPSユニットの数だけ生成される。なお、記録シードVu333の値は例えば128ビットの長さを持つ乱数である。CCI情報332については、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。なお、図に示す編集済コンテンツ331にはCCI情報、記録シードVuが含まれ、編集済コンテンツ331は情報記録媒体製造エンティテイ350へ送られる。
【0076】
情報記録媒体製造エンティテイ350はコンテンツ暗号化に必要な情報(管理情報)を管理センタ310から取得する。
【0077】
管理センタ310ではメディアキーKm311を生成し、さらに、メディアキーKm311を暗号化データとして暗号化キーブロックとしてのEKBに格納するEKB生成処理(ステップS11)を実行し、EKB312を生成する。
【0078】
EKB312は、前述したように、正当なコンテンツ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号化データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみがメディアキーKmを取得できる。
【0079】
管理センタ310は、メディアキーKmを格納したEKB312と、メディアキーKm311を含む管理情報を情報記録媒体製造エンティテイ350へ送る。
【0080】
これらの情報を受け取った情報記録媒体製造エンティテイ350は以下の手順でコンテンツの暗号化を行う。
【0081】
まず、ステップS14において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmと情報記録媒体製造エンティテイ350内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0082】
さらに、ステップS15において、コンテンツ編集エンティテイ330から取得した編集済みコンテンツに対するハッシュ値(コンテンツハッシュ)を生成する。生成されるハッシュ値は、CPSユニットの構成データ、あるいはその一部データに基づいて生成されるハッシュ値である。ハッシュ生成処理は、例えばAESベースのハッシュ関数を適用したハッシュ値生成処理がなされる。
【0083】
ステップS16において、コンテンツハッシュと、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報と記録シードVu、を利用して、コンテンツの暗号化に使用するユニット鍵Kuを生成する。このユニット鍵Ku生成処理も例えばAES暗号処理によって実行される。
【0084】
前述したように、情報記録媒体に格納されるコンテンツは、コンテンツ管理ユニット(CPSユニット)に区分され、CPSユニット毎に記録シードVuが設定される。例えば、情報記録媒体に格納されるコンテンツに対応してn個のCPSユニット1〜nが設定されている場合、記録シードもVu1〜Vun生成されて、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される。
【0085】
情報記録媒体製造エンティテイ350は、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得した編集済みコンテンツに基づいて生成したコンテンツハッシュと、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。記録シードVu1〜Vunはコンテンツ(CPSユニット)に応じた異なる値を有しており、生成されるユニット鍵Ku1〜Kunもそれぞれ異なる鍵データとなる。
【0086】
次に、情報記録媒体製造エンティテイ350は、ステップS17において、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。なお、ユニット鍵を直接適用してコンテンツの暗号化を実行してもよいが、さらに、コンテンツをブロック単位に分割して、ブロック単位のブロックキーを生成してコンテンツの暗号化を行って記録する構成が好ましい。このブロックキーを適用した暗号化構成例については、後述する。
【0087】
さらに、情報記録媒体製造エンティテイ350は、ステップS18において、物理インデックス情報351、およびリードイン領域に記録する情報、EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図1で記載した情報の全てを情報記録媒体100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。具体的なコンテンツ構成については後述する。また、情報記録媒体製造エンティテイ350の実行する各種の鍵生成処理の具体例としてのAES暗号を適用した処理例については、後段で詳細に説明する。
【0088】
次に、図6を参照して、コンテンツハッシュをユニット鍵Ku1〜Kunの生成に適用しない処理例について説明する。管理センタ310、コンテンツ編集エンティテイ330の処理は、図5を参照して説明した処理と同一であるので説明を省略する。情報記録媒体製造エンティテイ350は、以下の手順でコンテンツの暗号化を行う。
【0089】
まず、ステップS21において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmと情報記録媒体製造エンティテイ350内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0090】
さらに、ステップS22において、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報と記録シードVuを利用して、コンテンツの暗号化に使用するユニット鍵Kuを生成する。このユニット鍵Ku生成処理も例えばAES暗号処理によって実行される。この例では、コンテンツハッシュはユニット鍵生成情報として適用されない。
【0091】
情報記録媒体製造エンティテイ350は、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。記録シードVu1〜Vunはコンテンツ(CPSユニット)に応じた異なる値を有しており、生成されるユニット鍵Ku1〜Kunもそれぞれ異なる鍵データとなる。
【0092】
ステップS23において、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。
【0093】
さらに、ステップS24において、暗号化済みのコンテンツに基づいてハッシュ値(コンテンツハッシュ)を生成する。生成されるコンテンツハッシュは、図5を参照して説明した先の例と異なり、暗号化されたコンテンツに基づいて生成される。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0094】
次に、情報記録媒体製造エンティテイ350は、ステップS25において、物理インデックス情報351、およびリードイン領域に記録する情報、EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図1で記載した情報の全てを情報記録媒体100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0095】
図4〜図6を参照して説明した処理例は、管理センタからの管理情報、すなわち、メディアキーKmやEKBを情報記録媒体製造エンティテイに提供する処理例であった。次に、図7〜図9を参照して、管理センタからの管理情報、すなわち、メディアキーKmやEKBをコンテンツ編集エンティテイに提供する処理例について説明する。
【0096】
図7は、管理センタからの管理情報、すなわち、メディアキーKmやEKBをコンテンツ編集エンティテイに提供する処理例における情報の流れを示している。情報記録媒体に格納するコンテンツは、コンテンツ編集エンティテイ(AS:Authoring Studio)330において編集され、その後、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350において、例えば、CD、DVD、Blu−rayディスク等が大量に複製(レプリカ)されて、情報記録媒体100が製造され、ユーザに提供される。情報記録媒体100はユーザのデバイス(情報処理装置)400において再生される。
【0097】
このディスク製造、販売、使用処理全体についての管理を実行するのが管理センタ(TC:Trusted Center)310である。本実施例において、管理センタ(TC:Trusted Center)310は、コンテンツ編集エンティテイ(AS:Authoring Studio)330に対して様々な管理情報、例えばメディア(情報記録媒体)に対応して設定されたメディアキーKmや、メディアキーKmを暗号化データとして格納した暗号化キーブロックとしてのEKBを提供し、コンテンツ編集エンティテイ(AS:Authoring Studio)330は、管理センタ(TC:Trusted Center)310から受領した管理情報に基づいてコンテンツの編集処理を実行し、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350に提供する。情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350は、コンテンツ編集エンティテイ(AS:Authoring Studio)330から受領したコンテンツの暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ(TC:Trusted Center)310は、ユーザの情報処理装置400に格納するデバイスキーの管理、提供も行う。
【0098】
管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する2つの処理例について、図8、図9を参照して説明する。
【0099】
図8は、管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する1つの処理例であり、コンテンツ編集エンティテイ330においてコンテンツの暗号化およびコンテンツハッシュ生成処理を実行する例を示した図である。
【0100】
編集前コンテンツ303はコンテンツ編集エンティテイ330へ持ち込まれ、エンコーダによるMPEGデータ等へのエンコード処理(ステップS32)、オーサリングシステムによる編集処理(ステップS33)がなされた後、編集済コンテンツ331となる。
【0101】
このオーサリングシステムによる編集処理(ステップS33)の際、コンテンツに対応するコピー制限情報や、再生制限情報であるCCI情報(コピー・再生制御情報)332、およびコンテンツ暗号化に使用する記録シードVu333も生成される。記録シード333は、前述したように、CPSユニットごとに設定することが可能であり、編集済コンテンツ331が複数のコンテンツ管理単位(CPSユニット)を持つ場合、記録シードVu333もCPSユニットの数だけ生成される。なお、記録シードVu333の値は例えば128ビットの長さを持つ乱数である。CCI情報332については、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。
【0102】
本例においては、コンテンツ編集エンティテイ330において、コンテンツの暗号化が実行される。コンテンツ編集エンティテイ330は、コンテンツ暗号化に必要な情報(管理情報)を管理センタ310から取得する。
【0103】
管理センタ310ではメディアキーKm311を生成し、さらに、メディアキーKm311を暗号化データとして暗号化キーブロックとしてのEKBに格納するEKB生成処理(ステップS11)を実行し、EKB312を生成する。EKB312は、前述したように、正当なコンテンツ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号化データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみがメディアキーKmを取得できる。管理センタ310は、メディアキーKmを格納したEKB312と、メディアキーKm311を含む管理情報をコンテンツ編集エンティテイ330へ送る。
【0104】
これらの情報を受け取ったコンテンツ編集エンティテイ330は以下の手順でコンテンツの暗号化を行う。
【0105】
まず、ステップS34において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmとコンテンツ編集エンティテイ330内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0106】
さらに、ステップS35において、ユニット鍵生成キーKe(Embedded Key)と、CCI情報と記録シードVuを利用して、コンテンツの暗号化に使用するユニット鍵Kuを例えばAES暗号処理によって生成する。
【0107】
コンテンツ編集エンティテイ330は、ユニット鍵生成キーKe(Embedded Key)と、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。
【0108】
次に、ステップS36において、編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。さらに、ステップS37において、暗号化済みのコンテンツに基づいてハッシュ値(コンテンツハッシュ)を生成する。生成されるコンテンツハッシュは暗号化されたコンテンツに基づいて生成される。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0109】
次に、コンテンツ編集エンティテイ330は、暗号化コンテンツ、コンテンツハッシュ、物理インデックス、および管理センタ310から受領したEKBを情報記録媒体製造エンティテイ350に提供する。情報記録媒体製造エンティテイ350は、ステップS38において、コンテンツ編集エンティテイ330から受領した各種情報のフォーマット処理を実行して、情報記録媒体100上に記録する。EKBはリードイン領域に記録され、暗号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0110】
図9は、コンテンツ編集エンティテイ330においてコンテンツの暗号化を行い、暗号化コンテンツに基づくコンテンツハッシュの生成処理を情報記録媒体製造エンティテイ350において実行する処理例を示した図である。
【0111】
図9に示すステップS31〜S36の処理は、図8を参照して説明した処理と同様の処理であり、説明を省略する。コンテンツ編集エンティテイ330は、ユニット鍵生成キーKe(Embedded Key)と、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成し、ステップS36において、ユニット鍵Ku1〜Kunを適用して編集済みコンテンツの暗号化を実行すると、暗号化コンテンツ、物理インデックス、および管理センタ310から受領したEKBを情報記録媒体製造エンティテイ350に提供する。
【0112】
情報記録媒体製造エンティテイ350は、ステップS37において、コンテンツ編集エンティテイ330から受領した暗号化コンテンツに基づいて、ハッシュ値(コンテンツハッシュ)を生成する。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0113】
次に、情報記録媒体製造エンティテイ350は、ステップS38において、コンテンツ編集エンティテイ330から受領した各種情報、および生成したコンテンツハッシュのフォーマット処理を実行して、情報記録媒体100上に記録する。EKBはリードイン領域に記録され、暗号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0114】
[4.情報処理装置におけるコンテンツ再生処理]
次に、上述したCPSユニット単位の暗号化がなされた暗号化コンテンツおよび各種の鍵情報を格納した情報記録媒体の再生処理を実行する情報処理装置におけるコンテンツ再生処理の詳細について説明する。
【0115】
図10に示すように、情報処理装置400におけるコンテンツ再生は、暗号処理手段410における暗号化コンテンツの復号処理と、再生制御手段420における再生制御処理の2つのステップを含む。
【0116】
情報記録媒体100から各種の情報が読み取られ、暗号処理手段410における暗号化コンテンツの復号処理が実行され、復号コンテンツが再生制御手段420に渡され、再生条件判定処理が実行され、再生条件を満足する場合にのみコンテンツ再生が継続して実行され、再生条件を満足しない場合には、コンテンツ再生が停止される。
【0117】
まず、暗号処理手段410における暗号化コンテンツの復号処理の詳細について、図11を参照して説明する。
【0118】
コンテンツ復号プロセスでは、まず、暗号処理手段410は、メモリに格納しているデバイスキー411を読み出す。デバイスキー411は、コンテンツ利用に関するライセンスを受けた情報処理装置に格納された秘密キーである。
【0119】
次に、暗号処理手段410は、ステップS41において、デバイスキー411を適用して情報記録媒体100に格納されたメディアキーKmを格納した暗号鍵ブロックであるEKB401の復号処理を実行して、メディアキーKmを取得する。
【0120】
次に、ステップS42において、ステップS41におけるEKB処理で取得したメディアキーKmと、情報記録媒体100から読み取った物理インデックス402とに基づく暗号処理(AES_H)によって、ユニット鍵生成キーKe(embedded Key)生成する。この鍵生成処理は、例えばAES暗号アルゴリズムに従った処理として実行される。なお、図11においてAES_Dは、AES暗号処理を適用したデータ復号(Decryption)処理、AES_Hは、例えばAESベースのハッシュ関数であり、その具体構成は、図15に示すように、AES暗号処理を適用したデータ復号処理を伴う鍵生成(Key Generation)処理実行部(AES_GD)と排他的論理和部との組み合わせによって構成される。AES_GD部は、図15に示すようにAES復号部と排他的論理和部との組みによって構成される。なお、先に図5、図6、図8、図9を参照して説明した情報記録媒体に記録するコンテンツハッシュの生成も、図15に示すと同様のハッシュ演算部434の適用によって生成することができる。なお、図15においてX、hで示している入力はAES_Hに対する2つの入力値のどちらを割り当ててもよく、例えば図12の(b)の場合においてはXがKeでhがCCIとなる場合と、XがCCIでhがKeとなる場合の両方がありえ、実際の記録再生装置においてはどのように割り当てるかを選択して処理を実行することになる。また、AES_GEは、AES暗号処理を適用したデータ暗号処理を伴う鍵生成(Key Generation)処理を示している。
【0121】
次に、ステップS43において、ユニット鍵生成キーKe(embedded Key)と、情報記録媒体100から読み取ったコピー・再生制御情報(CCI)403とに基づく暗号処理(AES_H)によって、コントロールキーKcを生成し、ステップS44において、コントロールキーKcと情報記録媒体100から読み取ったコンテンツハッシュ404とに基づく暗号処理(AES_H)によって、コンテンツハッシュキーKhを生成する。
【0122】
次に、ステップS45において、情報記録媒体100から読み取った暗号化ユニット鍵Enc(Ku)405に対して、コンテンツハッシュキーKhを適用して復号(AES_D)し、ユニット鍵Kuを取得する。なお、本例において、情報記録媒体100に格納されるユニット鍵は、図11のステップS41〜S44と同様のプロセスによって生成されたコンテンツハッシュキーKhによる暗号化データとして格納されている。
【0123】
なお、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S45において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。
【0124】
暗号化コンテンツの復号を行う際、まずS46において、情報記録媒体100から読み出した暗号化コンテンツ406からのブロックシードの取り出し、復号処理の必要な復号処理部(暗号化データ)、復号処理の不要な非復号処理部(平文データ)のデータ選択が行われる。
【0125】
なお、ブロックシードは、暗号化処理単位としてのブロックに対応して設定される暗号鍵生成情報である。CPSユニットとしてのコンテンツデータは、所定データ長のブロック単位で異なるブロックキーKbが適用された暗号化がなされ、復号に際しては、各ブロック毎の復号処理鍵としてのブロックキーKbを、各ブロックデータに対応して設定されているブロックシードとCPSユニット鍵Kuに基づく暗号処理(S47:AES_GE)によって生成して、生成したブロックキーKbで復号処理(S48)を行なう。
【0126】
ブロックキーKbは特定サイズの暗号処理単位において暗号化コンテンツの復号に使用される鍵である。暗号化処理単位のサイズとしては、例えば6144バイトのUser Dataを含むものや2048バイトのUser Dataを含むものが想定される。ブロックキーKbの生成およびブロックキーKbに基づく復号処理の詳細については、後段で説明する。
【0127】
ステップS49は、暗号化コンテンツに含まれる例えばブロックシード部分などの非暗号化データと、ステップS48において復号したデータを結合する処理であり、この結果、復号コンテンツ(CPSユニット)412が暗号処理手段410から再生制御手段420に出力される。
【0128】
なお、本例においては、コンテンツハッシュを暗号鍵生成に用いる構成であり、この場合、コンテンツハッシュは平文のコンテンツデータから生成されたものを適用する。具体的には、例えば先に図5を参照して説明したプロセスで製造されたデータ記録のなされた情報記録媒体100に対する処理として実行される。
【0129】
ステップS42〜S45、S47において実行する暗号処理の具体例を図12を参照して説明する。図12において、AES復号部(AES_D)431は、例えば128ビットの鍵長を持つAES、ECBモードによる復号化処理部であり、AES暗号化部(AES_E)433は、例えば128ビットの鍵長を持つAES、ECBモードによる暗号化処理部である。排他的論理和部432は、同じ長さを持つ2つのビット列間で排他的論理和(XOR)処理を行う演算部を表している。
【0130】
図11のステップS42におけるユニット鍵生成キーKeの生成処理(AES_H)は、具体的には、図12(a)に示すように、情報記録媒体100に格納された物理インデックスと、EKBから取得したメディアキーKmをAES_H処理に入力し、AES_H処理を実行した結果値をユニット鍵生成キーKeとする処理として実行される。
【0131】
図11のステップS43におけるコントロールキーKcの生成、ステップS44におけるコンテンツハッシュキーの生成も、図12(b),(c)に示すようにAES_H処理によって行われる。ユニット鍵Kuの生成は、図12(d)に示すように、情報記録媒体100から取得した暗号化ユニット鍵eKh(Ku)をコンテンツハッシュキーKhを適用してAES復号部431において復号する処理として実行される。図11のステップS47のブロックキーKbの生成は、図12(e)に示すようにAES復号部431と排他的論理和部432による演算によって行われる。
【0132】
なお、本実施例では、AES暗号アルゴリズムを適用し、128ビットの鍵長を持つ鍵データの生成例を示しているが、アルゴリズムや鍵長は、これらの例に限定されるものではなく、他のアルゴリズム、鍵長を適用することも可能である。
【0133】
次に、図13を参照して、コンテンツ再生処理の他の処理例について説明する。図13に示す例は、ステップS42におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS43におけるコントロールキーKcの生成処理と、ステップS44におけるコンテンツハッシュキーKhの生成処理を、AES暗号処理ではなく、ハッシュ関数(HASH)を適用して実行する処理例である。
【0134】
これらの処理の具体的構成について、図14を参照して説明する。図14において、ハッシュ演算部(HASH)441は、ハッシュ関数を用いた処理を実行して、2つの入力データに基づくハッシュ値を算出する。ハッシュ演算部(HASH)441の出力は一意性の高い固定長のデータとなる。
【0135】
ハッシュ演算部(HASH)441は、例えばSHA1などのハッシュ関数である。2つの値をハッシュ関数に入力し、1つの出力を得る場合、入力となる2つの値を連続してハッシュ関数に入力することによって1つの出力を得ることができる。例えば図14(a)の場合、MediaKey(Km)と物理インデックスを連続してハッシュ関数へ入力することにより、EmbeddedKey(Ke)を得ることができる。この際、2つの入力のどちらを先に入力するかについては、Km→物理インデックスの順番と物理インデックス→Kmの順番の2通りがありえる。ハッシュ関数の説明、用法については図14(b)、(c)についても同様である。
【0136】
図14に戻り、コンテンツ再生処理における各種の鍵データの生成処理についての説明を続ける。図13のステップS42におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS43におけるコントロールキーKcの生成処理と、ステップS44におけるコンテンツハッシュキーKhの生成処理は、図14(a)〜(c)に示すように、ハッシュ演算部(HASH)441の適用によって実行され、ハッシュ演算によって出力された結果が鍵データとなる。ステップS45のユニット鍵生成、ステップS47のブロックキーの生成は、図14(d)〜(e)に示すように、先の図11、図12を参照して説明した処理と同様の処理である。
【0137】
次に、図16を参照して、コンテンツ再生処理の他の処理例について説明する。図16に示す例は、コンテンツハッシュを鍵生成に適用しない処理例を示している。図16のステップS51〜S53は、図11におけるステップS41〜S43と同様の処理である。本例では、図11におけるステップS44の処理が省略される。すなわち、ステップS53において生成したコントロールキーKcに基づいて、コンテンツハッシュキーを生成することなく、ステップS54において、コントロールキーKcに基づいて情報記録媒体100から読み取った暗号化ユニット鍵Enc(Ku)を復号(AES_D)し、ユニット鍵Kuを取得する。なお、本例において、情報記録媒体100に格納されるユニット鍵は、図16のステップS51〜S53と同様のプロセスによって生成されたコントロールキーKcによる暗号化データとして格納されている。
【0138】
なお、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S54において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。ステップS55〜S58の処理は、図11におけるステップS46〜S49の処理と同様の処理として実行される。本実施例では、コンテンツハッシュキーの生成プロセスが省略され、鍵生成処理が簡略化される。
【0139】
図16のステップS51,S52,S53,S56の鍵生成プロセスの詳細について、図17を参照して説明する。図17の(a),(b)は、図12の(a),(b)に対応し、図17の(c),(d)は、図12の(d),(e)に対応する。図17に示す鍵生成処理では、図17(c)のユニット鍵生成プロセスにおいて、コントロールキーKcによる暗号化ユニット鍵のAES復号処理が行われる点が、図11、図12を参照して説明したプロセスと異なる点である。
【0140】
図18は、図16と同様、コンテンツハッシュを鍵生成に適用しない処理例であり、ステップS52におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS53におけるコントロールキーKcの生成処理を、図15に示すAES暗号を用いた処理ではなく、ハッシュ関数(HASH)を適用して実行する処理例である。
【0141】
これらの処理の具体的構成について、図19を参照して説明する。図19において、ハッシュ演算部(HASH)441は、ハッシュ関数を用いた処理を実行して、2つの入力データに基づくハッシュ値を算出する。前述したように、ハッシュ演算部(HASH)441の出力は一意性の高い固定長のデータとなる。ハッシュ演算部(HASH)441は、例えばSHA1などのハッシュ関数である。
【0142】
図19の(a),(b)は、先に説明した図14の(a),(b)に対応し、図19の(c),(d)は、図14の(d),(e)に対応する。図19に示す鍵生成処理では、図19(c)のユニット鍵生成プロセスにおいて、コントロールキーKcによる暗号化ユニット鍵のAES復号処理が行われる点が、図13、図14を参照して説明したプロセスと異なる点である。
【0143】
さらに、他のコンテンツ再生処理例について、図20、図21を参照して説明する。図20は、先に図11を参照して説明した処理では、ステップS43においてコントロールキーKc生成処理を実行し、ステップS44において、コントロールキーKcに基づいて、コンテンツハッシュキーKhの生成処理を実行していたが、図20に示す例では、この順番が変更され、ステップS63において、情報記録媒体100からコンテンツハッシュ404を読み取り、ステップS62において生成したユニット鍵生成キーKe(embedded Key)とコンテンツハッシュ404とに基づくAES暗号アルゴリズムに従った処理によって、コンテンツハッシュキーKhを生成し、その後、ステップS64において、情報記録媒体100からコピー・再生制御情報(CCI)403を読み取って、コンテンツハッシュキーKhとコピー・再生制御情報(CCI)403とに基づくAES暗号アルゴリズムに従った処理によって、コントロールキーKcを生成する構成とした処理例である。その他のステップS61〜S62,S65〜S69の処理は、図11を参照して説明した処理ステップS41〜S42,S45〜S49の処理と同様の処理である。
【0144】
本構成によれば、コンテンツハッシュキーKhは、コピー・再生制御情報(CCI)403と無関係に生成可能となる。従って、コンテンツ編集エンティテイから管理センタに対してCCIファイルを提出し、管理センタにおいて、CCIファイルに基づいてコンテンツハッシュキーKhを生成し、コンテンツ編集エンティテイに提供するという処理を行なう必要がなくなる。管理センタは、コンテンツ編集エンティテイに対してEKB、および記録シードVe、さらに、CCIファイルに依存しない任意のコンテンツハッシュキーKhを発行するのみでよく、処理が簡略化される。
【0145】
図21に示す処理例は、図20に示す処理と同様、CCIファイルに依存しない任意のコンテンツハッシュキーKhを適用可能な例であるが、さらに、コンテンツハッシュキーKhの生成ステップを遅らせ、ステップS74において生成したユニット鍵Kuを適用して、ステップS75において、コンテンツハッシュ405とのAES暗号アルゴリズムに従った処理によって、コンテンツハッシュキーKhを生成する構成としたものである。
【0146】
なお、前述したように、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S74において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。
【0147】
従って、ステップS75において生成するコンテンツハッシュキーKhも、CPSユニット(i)に対応して設定されるコンテンツハッシュキーKh(i)となる。ステップS77では、コンテンツハッシュキーKh(i)を適用してブロックキーKbが生成される。その他の処理は、図11を参照して説明し他処理と同様である。
【0148】
本構成例では、コンテンツハッシュキーKh(i)の生成に適用するコンテンツハッシュも、各CPSユニット単位のコンテンツハッシュとなる。従って、より細かな単位でのコンテンツハッシュを取得することが必要となる。結果として、コンテンツ改竄を防止効果がより高まることになる。
【0149】
[5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細]
次に、情報記録媒体における記録データ、およびコンテンツの暗号化、復号処理の詳細について説明する。まず、図22を参照して、情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する。情報記録媒体に格納されるデータは、前述したようにCPSユニット単位のユニット鍵Kuに基づいて生成されるブロック鍵Kbでブロック単位の暗号化が施された暗号化データである。
【0150】
再生を行う場合には、先に、説明したように情報記録媒体に格納された各種の鍵生成情報に基づいて、CPSユニット鍵Kuを生成し、さらに、ブロックデータ単位に設定されるブロックシードと、CPSユニット鍵Kuに基づいてブロック鍵Kbを生成し、ブロック鍵Kbに基づくブロック単位の復号処理を行なう必要がある。
【0151】
図22(a)は、情報記録媒体に格納されるデータ記録構成例を示している。18バイトの制御データ(UCD:User Control Data)と、実際のAVコンテンツデータを含む2048バイトのユーザデータ(User Data)が1つのセクタデータとして構成され、例えば3セクタ分6144バイトのデータが1つの暗号処理単位、すなわちブロックとして設定される。なお、ブロックの設定単位は、3セクタ分6144バイトのデータとする方式に限らず、1セクタ分2048バイトのデータを1つの暗号処理単位、すなわちブロックとして設定する方式など、様々な設定が可能である。これらの具体例については後述する。
【0152】
図22(b)は、3セクタ分6144バイトのデータを1つのブロックとして設定した場合の暗号処理単位としての1ユニット(1AU:Aligned Unit)の構成である。18バイトの制御データ(User Control Data)は暗号化対象から除去され、実際のAVコンテンツデータであるユーザデータのみが、暗号処理単位として設定される。情報記録媒体に格納された暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である1AU(Aligned Unit)を判別して抽出する。
【0153】
従って3セクタ分6144バイトのデータを1つのブロックとして設定した場合には、暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である6144バイトのデータを1AUとして判別して6144バイト単位でブロック鍵Kbを生成して復号処理を実行する。また、1セクタ分2048バイトのデータを1つのブロックとして設定した場合には、暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である2048バイト単位でブロック鍵Kbを生成して復号処理を実行する。
【0154】
3セクタ分6144バイトのデータを1つのブロックとして設定した場合、暗号処理単位である1ユニット(1AU)には、図22(c)暗号化構成例に示すように、ブロック鍵Kbによって暗号化された領域が含まれる。ブロック鍵を生成するためには、前述したようにブロックシードが必要となる。ブロックシードは、CPSユニット鍵Kuとともに、ブロック鍵Kbを生成するために必要となるブロック単位の鍵生成情報である。
【0155】
ブロック暗号化の対象となるユーザデータの詳細構成を図23に示す。図23(a)は、3セクタをブロックデータ(暗号化処理単位(6144バイト=32ソースパケット))とした場合のデータ構造である。
【0156】
AVストリームはBlu−ray Disc RewritableフォーマットやBlu−ray Disc ROMフォーマットにおいて規定されるデータ構造を持ち、3セクタ分6144バイトのデータを1つのブロックとして設定した場合、図23(a)に示すように、6144バイトの暗号化処理単位(ブロック)が連続して、1つのCPSユニットが設定される。6144バイトのデータは192バイトの長さを持つソースパケット32個分のデータから構成される。
【0157】
各ソースパケットは、図23(b)に示すように、ヘッダ部4バイトとTSパケット部184バイトで構成されている。情報記録媒体に格納される暗号化コンテンツは、例えばMPEG−2システムで規定(ISO/IEC13818−1)されている符号化データとしてのトランスポートストリーム(TS)として構成される。トランスポートストリームは、1本のストリームの中に複数のプログラムを構成することができ、各トランスポートパケットの出現タイミング情報としてのATS(Arrival Time Stamp:着信時刻スタンプ)が設定されている。
【0158】
図23(c)は、ソースパケットのヘッダ部4バイトの詳細構成である。ヘッダ部4バイト中、先頭2ビットがコピー・再生制御情報CCI(Copy Control Information)であり、その後に各トランスポートパケットの出現タイミング情報としてのATS(Arrival Time Stamp:着信時刻スタンプ)が設定されている。タイムスタンプは、MPEG−2システムで規定されている仮想的なデコーダであるT−STD(Transport Stream System Target Decoder)を破綻させないように符号化時に決定され、ストリームの再生時に、各トランスポートパケットに付加されたATSによって出現タイミングを制御して、復号、再生を行う。
【0159】
例えば、トランスポートストリームパケットを記録媒体に記録する場合には、各パケットの間隔を詰めたソースパケットとして記録するが、各トランスポートパケットの出現タイミングを併せて記録媒体に保存することにより、再生時に各パケットの出力タイミングを制御することが可能となる。
【0160】
以下、ブロック鍵Kbを適用したブロックデータ単位の暗号化および復号処理の2つの具体例について説明する。
(1)処理例1
図24に示す暗号化処理単位(ブロック)500は、情報記録媒体に格納された暗号化コンテンツ(CPSユニット)を構成する1つの暗号化処理単位(ブロック)の構成である。
【0161】
暗号化処理単位500は、3セクタ(6144バイト)分のユーザデータと、ユーザデータの先頭セクタに対応する18バイトのユーザ制御データ(UCD)501によって構成される。3セクタ(6144バイト)分のユーザデータの先頭16バイト(128ビット)にブロックシード511が設定され、ブロック鍵Kbによって暗号化されたデータ部が図に示す復号処理部502である。
【0162】
コンテンツ再生を実行する情報処理装置は、暗号化処理単位を順次取得し、例えば、図11を参照して説明したセレクタ処理実行ステップS46において、ブロックシード(16バイト)511と、その他の復号処理部502を分離する処理を実行する。
【0163】
図24のステップS81の処理は、ブロック鍵Kb生成処理である。ステップS81では、ブロックシード511に対して、ユニット鍵Kuを適用したAES暗号処理あるいはハッシュ処理を実行し、ブロック鍵Kbを生成する。
【0164】
図24のステップS82の処理は、例えば図11におけるステップS48の復号処理に相当する処理である。ステップS82では、復号処理部502を入力し、ステップS81において生成したブロック鍵Kbを適用したAES復号処理を実行する。
【0165】
ステップS82の復号処理の結果、復号されたユーザデータ503が生成され、このデータが、図10に示す再生制御処理手段420に出力される。
【0166】
(2)処理例2
処理例2は、
暗号化処理単位(ブロック):1セクタ(2048バイト)分のユーザデータ
暗号化対象データ:1セクタ(2048バイト)分のユーザデータの先頭16バイト(128ビット)を除く部分(2032バイト)
ブロックシード:1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)
とした例である。
処理例2における記録データ構成例を図25に示し、復号処理例を図26に示す。
【0167】
まず、処理例2における記録データ構成について図25を参照して説明する。図25(a)には、1セクタ(2048バイト)のユーザデータとセクタ対応のユーザ制御データ18バイトを示している。
【0168】
図25(b)に示すように、1セクタ(2048バイト)のユーザデータを1つの暗号処理単位(ブロック)として設定する。
【0169】
図25(c)暗号化構成に示すように、ブロックシードは、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)とする。
【0170】
なお、暗号化されるコンテンツデータの内容は任意であり、ブロックシードに該当する部分のデータも任意のバイト列になる可能性がある。コンテンツデータの内容によっては、ブロックシード部分に特定のパターンのバイト列が配置されている可能性もあり、ブロックシードを使用して生成されるブロック鍵Kbの値が暗号化処理単位ごとに異なる値となることは保証されない。
【0171】
この方法を利用する場合の利点として、1セクタ分(2048バイト)のデータを取得すれば、ブロックシードの取得、ブロック鍵の生成、コンテンツデータの復号化が可能であり、PCに接続されるドライブなど、2048バイト単位のデータを汎用的な処理単位として使用するシステムに対する親和性が高いという利点がある。
【0172】
次に、図26を参照して、本処理例における記録データの復号処理シーケンスについて説明する。図26に示す暗号化処理単位(ブロック)520は、情報記録媒体に格納された暗号化コンテンツ(CPSユニット)を構成する1つの暗号化処理単位(ブロック)の構成である。
【0173】
暗号化処理単位520は、1セクタ(2048バイト)分のユーザデータ522と、ユーザデータの先頭セクタに対応する18バイトのユーザ制御データ(UCD)521によって構成される。本例において、ブロックシード523は、1セクタ(2048バイト)分のユーザデータ522の先頭16バイト(128ビット)として設定されている。
【0174】
コンテンツ再生を実行する情報処理装置は、暗号化処理単位を順次取得し、例えば図11を参照して説明したセレクタ処理実行ステップS46において、ブロックシード(16バイト)523と、その他の暗号化データ部(2032バイト)を分離する処理を実行する。なお、ユーザ制御データ(UCD)521は非暗号化データとして分離される。
【0175】
図26のステップS91の処理は、ブロック鍵Kb生成処理である。ステップS91では、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)によって構成されるブロックシード523に対して、ユニット鍵Kuを適用したAES鍵生成処理アルゴリズムあるいはハッシュ処理を実行し、ブロック鍵Kbを生成する。
【0176】
図26のステップS92の処理は、例えば図11におけるステップS48の復号処理に相当する処理である。ステップS92では、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)を除いた暗号化データ(2032バイト)のユーザデータを入力し、ステップS91において生成したブロック鍵Kbを適用したAES復号処理を実行する。
【0177】
さらに、例えば図11に示すセレクタステップS49において、2048バイトのユーザデータの先頭16バイト(128ビット)のブロックシード523を除く暗号化データ部の復号結果と、ブロックシード523が結合されたデータとして復号データ531が生成され、その結果が、図10に示す再生制御処理手段420に出力される。
【0178】
[6.コピー・再生制御情報(CCI)の詳細構成]
次に、コピー・再生制御情報(CCI)の詳細構成について説明する。図27を参照して、1つのコンテンツ管理ユニット(CPSユニット)対応のコピー・再生制御情報(CCI)ファイルの構成例について説明する。
【0179】
各CPSユニットに対応するコピー・再生制御情報(CCI)は、ブロックデータを構成する2048バイトのユーザデータ領域に分割されて格納される。図27には、コピー・再生制御情報(CCI)を格納したブロックデータを構成する2048バイトのユーザデータ領域としての第1ブロック701と、後続ブロック702を示している。後続ブロック702は、1以上のブロックによって構成される。後続ブロック702は、N個のブロックのユーザデータであり、2048×Nバイトのデータとする。
【0180】
第1ブロック701はユーザデータの総バイト数:2048バイトであり、
a.第1ヘッダ部:16バイト
b.第1制御情報(CCI)領域:2032バイト
の各データが格納される。
【0181】
a.第1ヘッダ部(16バイト)には、第1制御情報(CCI)領域に含まれるコピー・再生制御情報(CCI)(再生/コピー制御情報)のループ数についての情報および追加制御情報領域が設定される。
【0182】
第1ヘッダ部に設定される追加情報領域とは、例えば基本制御情報のみに対応した再生装置に対して、基本制御情報のみによる再生を禁止するためのフラグを配置するなど、コピー・再生制御情報の追加・拡張のために使用する領域である。
【0183】
ヘッダ部に続くb.第1制御情報(CCI)領域(2032バイト)には、各CPSユニット対応のコピー・再生制御情報(CCI)(再生/コピー制御情報)が格納される。
【0184】
図27には、第1ブロック701のコピー・再生制御情報(CCI)(再生/コピー制御情報)として、
基本制御情報1(Basic CCI-1)と、
拡張制御情報2(Basic CCI-2)
これら2つの種類の制御情報を含めた例を示している。図に示す例では、5つの基本制御情報(Basic CCI―1〜5)ブロックが格納された例を示している。
【0185】
基本制御情報(Basic CCI)は、ベーシックな最低限のコピー・再生制御情報(CCI)(再生/コピー制御情報)によって構成されたデータであり、所定のコンテンツ再生処理プログラムに従ってコンテンツ再生処理を実行するほぼすべての情報処理装置において読み取られ、制御情報に従った処理を実行することが要請される情報である。一方、拡張制御情報(Extended CCI)は、高度なコンテンツ利用処理、例えば、ネットワーク転送や、データのストリーミング送受信などの処理機能を持つ情報処理装置に適用するための拡張的なコピー・再生制御情報(CCI)(再生/コピー制御情報)によって構成されたデータである。
【0186】
基本制御情報(Basic CCI)については再生/コピー制御情報格納ファイルから迅速に取り出すことが要求される。また、拡張制御情報(Extended CCI)は、将来の拡張のためにサイズなどの制限が少ない格納方法が採用されている。基本制御情報(Basic CCI)と、拡張制御情報(Extended CCI)の具体例を図28に示す。
【0187】
図28に示すように、基本制御情報(Basic CCI)には、例えば以下の制御情報が含まれる。
コピー可/不可情報:コピー可/不可/1世代のみ可
映像出力解像度制限情報:出力制限有り/無し
アナログコピー制御情報:可/不可(使用するアナログコピー防止技術を指定)
暗号化の有無を示す情報:暗号化有り/無し
権利主張の有無を示す情報:権利主張有り/無し
【0188】
また、拡張制御情報(Extended CCI)には、例えば以下の制御情報が含まれる。
情報記録媒体(Disc)単体での再生可否情報:情報記録媒体(Disc)上の情報だけでコンテンツ再生が可能かどうかを示す
情報記録媒体(Disc)単体では再生できないコンテンツの再生方法:「鍵配信サーバへ接続」、「鍵の入ったメモリカード挿入」など
サーバの指定:サーバリストへのインデックス値
コピー・ストリーミング互換性情報:コンテンツをネットワーク内の他の機器で再生するための互換性情報
コピー・ストリーミング時のデータ変換方式:コンテンツを他の機器用に変換する際に使用できる方式
【0189】
さらに、
ネットワーク内の同種記録媒体へのコピー可否他コピー制限情報、
携帯機器へのコピー可否他コピー制限情報
ストリーミング、遠隔再生の可否等の情報
ダウンロード処理に対する制御情報、
サーバから動作制御情報を取得するための情報
などによって構成される。
なお、拡張制御情報(Extended CCI)は、任意の制御情報が設定可能である。
【0190】
図27に戻り、コピー・再生制御情報(CCI)を格納したブロックデータについて説明を続ける。図27に示す後続ブロック702は、N個のブロックのユーザデータであり、2048×Nバイトのデータによって構成される。
後続ブロック702のユーザデータには、以下のデータが格納される。
a.第2ヘッダ部:16バイト
b.第2制御情報(CCI)領域:任意バイト
の各データが格納される。
【0191】
a.第2ヘッダ部:16バイトは、第1ブロック701に続く第2ブロックのユーザデータの先頭16バイトであり、この領域には、第2制御情報(CCI)領域に含まれるコピー・再生制御情報(CCI)(再生/コピー制御情報)のループ数についての情報およびリザーブ領域が設定される。この第2ヘッダ部(16バイト)のデータは、第2ブロックの先頭2048バイトに対応するブロック鍵生成のためのシード情報として利用される。
【0192】
b.第2制御情報(CCI)領域:任意バイトは、後続ブロック702のデータサイズ(2048×N)バイトからヘッダ部を除いた(2048×N―16)バイトを超えない範囲で複数のコピー・再生制御情報(CCI)(再生/コピー制御情報)を格納する領域として設定される。図27に示す例では拡張制御情報(Extended CCI−1〜4)の合計4つの情報ブロックが格納された例を示している。
【0193】
以上の構成により、基本制御情報のみを使用する再生装置はCCIファイルの先頭2048バイトを読み出すことにより、基本制御情報を取り出して再生やコピー動作の制御をおこなうことができる。
【0194】
図29は、図27に示すコピー・再生制御情報(CCI)の格納例に対応するシンタックス図である。先頭2048バイトからなる第1ブロック領域データ721と、それ以降に配置され2048バイトの整数倍のサイズを持つ後続ブロック領域データ722が存在する。
【0195】
第1ブロック領域データ721は、ヘッダ部情報として、
第1ブロック領域内に記述されるコピー・再生制御情報(CCI)(再生/コピー制御情報)を構成する情報ブロック(ループ)の数を示す情報としての[Number_of_Primary_CCI_loop]:16ビット
制御情報[Used for control info]領域:112ビット
が設定される。上記データがヘッダ部の16バイトデータである。
【0196】
さらに、第1制御情報(CCI)領域情報として、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータタイプ情報としての[CCI_and_other_info_type]:16ビット、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータ長情報としての[CCI_and_other_info_data_length]:16ビット、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータ値情報としての[CCI_and_other_info_data]:(CCI_and_other_info_data_length×8)ビット、
リザーブ[reserved]領域:Xビット、
が設定される。
【0197】
後続ブロック領域データ722も、データ構成は、第1ブロック領域とほぼ同様であり、ループ数を示す情報と制御情報領域によって構成されるヘッダと、データタイプ、データ長、データ値を含むコピー・再生制御情報(CCI)(再生/コピー制御情報)部が設定される。
【0198】
[7.情報処理装置の構成例]
次に、図30を参照して、上述のコンテンツ管理ユニット(CPSユニット)構成を持つメインコンテンツ、サブコンテンツの記録処理または再生処理を行う情報処理装置の構成例について説明する。
【0199】
情報処理装置800は、情報記録媒体891の駆動を行ない、データ記録再生信号の入手力を行なうドライブ890、各種プログラムに従ったデータ処理を実行するCPU870、プログラム、パラメータ等の記憶領域としてのROM860、メモリ880、デジタル信号を入出力する入出力I/F810、アナログ信号を入出力し、A/D,D/Aコンバータ841を持つ入出力I/F840、MPEGデータのエンコード、デコード処理を実行するMPEGコーデック830、TS(Transport Stream)・PS(Program Stream)処理を実行するTS・PS処理手段820、各種の暗号処理を実行する暗号処理手段850を有し、バス801に各ブロックが接続されている。
【0200】
まず、データ記録時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信号入力の2つのケースが想定される。
【0201】
デジタル信号の場合、デジタル信号用入出力I/F810から入力され、必要に応じて暗号化処理手段850によって適切な暗号化処理を施したデータを情報記録媒体891に保存する。また、入力されたデジタル信号のデータ形式を変換して保存する場合、MPEGコーデック830およびCPU870、TS・PS処理手段820によって保存用のデータ形式に変換を行い、その後暗号化処理手段850で適切な暗号化処理を施して情報記録媒体891に保存する。
【0202】
アナログ信号の場合、入出力I/F840へ入力されたアナログ信号はA/Dコンバータ841によってデジタル信号となり、MPEGコーデック830によって記録時に使用されるコーデックへと変換される。その後、TS・PS処理手段820により、記録データの形式であるAV多重化データへ変換され、必要に応じて暗号化処理手段850によって適切な暗号化処理を施したデータが記録媒体891に保存される。
【0203】
例えば、MPEG−TSデータによって構成されるAVストリームデータからなるメインコンテンツの記録を行なう場合、メインコンテンツは、コンテンツ管理ユニット(CPSユニット)に区分された後、ユニット鍵による暗号化処理が暗号処理手段850によって暗号化され、ドライブ890を介して記録媒体891に記録される。
【0204】
サブコンテンツについても、各データグループ対応のコンテンツ管理ユニット(CPSユニット)に区分された後、ユニット鍵による暗号化処理が暗号処理手段850によって暗号化され、ドライブ890を介して記録媒体891に記録される。
【0205】
次に、情報記録媒体からのデータ再生を行なう場合の処理について説明する。例えばメインコンテンツとしてのMPEG−TSデータからなるAVストリームデータの再生を行う場合、ドライブ890において情報記録媒体891から読み出されたデータはコンテンツ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段850で暗号を解きTS(Transport Stream)・PS(Program Stream)処理手段820によってVideo、Audio、字幕などの各データに分けられる。
【0206】
MPEGコーデック830において復号されたデジタルデータは入出力I/F840内のD/Aコンバータ841によってアナログ信号に変換され出力される。またデジタル出力を行う場合、暗号化処理手段850で復号されたMPEG−TSデータは入出力IF810を通してデジタルデータとして出力される。この場合の出力は例えばIEEE1394やイーサネットケーブル、無線LANなどのデジタルインターフェースに対して行われる。なお、ネットワーク接続機能に対応する場合入出力IF810はネットワーク接続の機能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして出力を行う場合、一旦、TS・PS処理手段820で分離したVideo、Audio、字幕などに対してMPEGコーデック830においてレート変換、コーデック変換処理を加え、TS・PS処理手段820で再度MPEG−TSやMPEG−PSなどに多重化を行ったデータをデジタル用入出力I/F810から出力する。または、CPU870を使用してMPEG以外のコーデック、多重化ファイルに変換をしてデジタル用入出力I/F810から出力することも可能である。
【0207】
サブコンテンツの場合も、コンテンツ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段850で暗号を解き、再生処理が実行される。再生を行う際に必要なコンテンツ管理ユニット(CPSユニット)ごとの鍵情報は、メモリ880上に保管されたデータから取得することができる。なお、ユニット鍵は情報記録媒体に格納されていない場合は、ネットワーク接続サーバから所定の手続きを行うことで取得可能である。
【0208】
前述したように、コンテンツ管理ユニット(CPSユニット)には、1つのユニット鍵が対応付けられている。コンテンツ再生の再生制御を統括的に実行する再生アプリケーションプログラムが、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出し、切り替えに応じて適用する鍵の切り替えを実行する。鍵が取得されていない場合は、鍵取得を促すメッセージを提示する処理を実行する。
【0209】
記録再生装置において必要な情報を装置外部のネットワーク経由で取得する場合、取得したデータは記録再生装置内部のメモリ880に保存される。保存されるデータとしてはコンテンツ再生に必要な鍵情報、コンテンツ再生時に合わせて再生するための字幕、音声(Audio)情報、静止画などのデータ、コンテンツ管理情報、およびコンテンツ管理情報に対応した再生装置の動作ルール(Usage Rule)などが存在する。
【0210】
なお、再生処理、記録処理を実行するプログラムはROM860内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ880を使用する。なお、図30では、データ記録、再生の可能な装置構成を示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能であり、これらの装置においても本発明の適用が可能である。
【0211】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
【0212】
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0213】
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
【0214】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0215】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0216】
以上、説明したように、本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンツ管理ユニット(CPSユニット)を設定するとともに、各コンテンツ管理ユニット(CPSユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンツ管理ユニット(CPSユニット)に対応して設定されるコピー・再生制御情報(CCI)、コンテンツ管理ユニット(CPSユニット)の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー・再生制御情報(CCI)やコンテンツデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー・再生制御情報(CCI)やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。
【図面の簡単な説明】
【0217】
【図1】情報記録媒体の格納データ構成について説明する図である。
【図2】情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。
【図3】コンテンツ管理ユニット構成およびユニット鍵管理テーブルの例を示す図である。
【図4】情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。
【図5】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図6】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図7】情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。
【図8】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図9】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図10】情報処理装置におけるコンテンツ再生の概要について説明する図である。
【図11】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図12】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図13】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図14】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図15】情報処理装置におけるコンテンツ再生時に適用するハッシュ関数について説明する図である。
【図16】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図17】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図18】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図19】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図20】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図21】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図22】情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する図である。
【図23】ブロック暗号化の対象となるユーザデータの詳細構成について説明する図である。
【図24】暗号化コンテンツの復号、再生処理例を説明する図である。
【図25】暗号化コンテンツの記録データ構成例を説明する図である。
【図26】暗号化コンテンツの復号、再生処理例を説明する図である。
【図27】コンテンツ管理ユニット(CPSユニット)対応のコピー・再生制御情報(CCI)ファイル構成について説明する図である。
【図28】基本制御情報(Basic CCI)と、拡張制御情報(Extended CCI)の具体例を示す図である。
【図29】図27に示すコピー・再生制御情報(CCI)の格納例に対応するシンタックス図である。
【図30】情報記録媒体を装着して情報の記録再生を実行する情報処理装置の構成例について説明する図である。
【符号の説明】
【0218】
100 情報記録媒体
101 ユーザデータ領域
102 リードイン領域
111 暗号化コンテンツ
112 記録シード
113 コピー・再生制御情報
114 コンテンツハッシュ
120 暗号鍵情報
121 EKB(Enabling Key Block)
131 物理インデックス
210 タイトル
220 ムービーオブジェクト
230 プレイリスト
240 クリップ
261,262,263 AVストリーム
301,302 コンテンツ管理ユニット(CPSユニット)
310 管理センタ
311 メディアキー
312 EKB
330 コンテンツ編集エンティテイ
331 編集済コンテンツ
332 CCI情報
333 記録シードVu
350 情報記録媒体製造エンティテイ
351 物理インデックス
400 情報処理装置
401 EKB
402 物理インデックス
403 コピー・再生制御情報
404 コンテンツハッシュ
405 暗号化ユニット鍵
406 暗号化コンテンツ
410 暗号処理手段
420 再生制御処理手段
431 AES復号部
432 排他的論理和部
433 AES暗号化部
441 ハッシュ演算部
500 暗号化処理単位(ブロック)
501 ユーザ制御データ(UCD)
502 復号処理部
503 ユーザデータ
511 制御データ
520 暗号化処理単位(ブロック)
521 制御データ
522 ユーザデータ
523 ブロックシード
531 復号データ
701 第1ブロック
702 後続ブロック
721 第1ブロック領域データ
722 後続ブロック領域データ
800 情報処理装置
801 バス
810 入出力I/F
820 TS・PS処理手段
830 MPEGコーデック
840 入出力I/F
841 A/D,D/Aコンバータ
850 暗号処理手段
860 ROM
870 CPU
880 メモリ
890 ドライブ
891 情報記録媒体
【技術分野】
【0001】
本発明は、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、コンテンツ利用管理の要求される様々なコンテンツの格納、および細分化されたデータユニット毎の利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0002】
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−rayディスク、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
【0003】
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
【0004】
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
【0005】
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
【0006】
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
【0007】
例えば、DVDプレーヤでは、コンテンツ・スクランブルシステム(Content Scramble System)が採用されている。コンテンツ・スクランブルシステムでは、DVD−ROM(Read Only Memory)に、ビデオデータやオーディオデータ等が暗号化されて記録されており、その暗号化されたデータを復号するのに用いる鍵が、ライセンスを受けたDVDプレーヤに与えられる。ライセンスは、不正コピーを行わない等の所定の動作規定に従うように設計されたDVDプレーヤに対して与えられる。従って、ライセンスを受けたDVDプレーヤでは、与えられたキーを利用して、DVD−ROMに記録された暗号化データを復号することにより、DVD−ROMから画像や音声を再生することができる。
【0008】
一方、ライセンスを受けていないDVDプレーヤは、暗号化されたデータを復号するための鍵を有していないため、DVD−ROMに記録された暗号化データの復号を行うことができない。このように、コンテンツ・スクランブルシステム構成では、ライセンス時に要求される条件を満たしていないDVDプレーヤは、デジタルデータを記録したDVD−ROMの再生を行なえないことになり、不正コピーが防止されるようになっている。
【0009】
一方、昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
【0010】
このようなネットワーク化が進むことにより、情報記録媒体の格納コンテンツは、ホームネットワークにネットワーク接続された機器からアクセスして利用することが多くなる。上述した、従来の不正コピー防止システムは、例えばライセンスされた1つの再生機においてのみコンテンツ再生を許容する考え方を基本とするものである。従って、ネットワーク接続された機器において、記録媒体を装着した機器、例えばホームサーバあるいはプレーヤに他のネットワーク接続機器、例えばPC、TVなどからアクセスを行い、ネットワークを介してコンテンツを再生する処理についての対応については、十分な考慮がなされてはいなかった。
【0011】
従来は、記録媒体上に格納された1つのコンテンツの利用を1つの再生装置で実行するといった利用形態が主流であったため、コンテンツあるいは再生装置に対してライセンス等のコンテンツ利用権を設定してコンテンツの利用管理を行うことで、十分であったが、情報記録媒体の大容量化、および家庭内の機器のデジタル化・ネットワーク化が進む現代では、過去の構成とは異なるコンテンツの利用管理構成が必要となってきている。具体的に、以下のような要求が発生している。
【0012】
(1)記録媒体上に複数のコンテンツを記録し、各コンテンツ毎に異なる利用管理を可能とする構成の実現。
(2)家庭内ネットワーク等、特定のネットワーク内でのコンテンツの利用、すなわちネットワーク接続機器によるコンテンツ再生、あるいはホームサーバに対するコンテンツコピーなどに付いて許容するコンテンツ利用管理構成の実現。
(3)ネットワーク経由でコンテンツ再生に必要な情報、例えばコンテンツの復号に適用する鍵などを安全に、特定ユーザに配布する構成の実現。
上記、(1)〜(3)の構成を実現することが求められている。
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明は、このような状況に鑑みてなされたものであり、著作権管理など利用管理の要求される様々なコンテンツが格納された情報記録媒体のコンテンツ利用において、記録媒体に格納されたコンテンツの細分化されたデータ毎の著作権管理および利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
【0014】
さらに、コンテンツ管理ユニットに区分されたコンテンツに対応するコピー・再生制御情報、あるいはコンテンツのハッシュ値などをコンテンツ管理ユニットに対応する暗号鍵であるユニット鍵の生成情報として設定することにより、コンテンツおよびコピー・再生制御情報の改竄を防止し不正なコンテンツ利用を排除し、厳格でかつ効率的なコンテンツ利用管理を実現する情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
【課題を解決するための手段】
【0015】
本発明の第1の側面は、
情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、
情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、
前記暗号処理手段は、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置にある。
【0016】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。
【0017】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。
【0018】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする。
【0019】
さらに、本発明の情報処理装置の一実施態様において、前記暗号処理手段は、前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする。
【0020】
さらに、本発明の第2の側面は、
コンテンツ管理システムであり、
コンテンツ利用管理のための管理情報の提供を行なう管理センタと、コンテンツ編集処理を行なうコンテンツ編集エンティテイと、前記コンテンツ編集エンティテイから、編集コンテンツを受領して、情報記録媒体に対するコンテンツ記録を行なう情報記録媒体製造エンティテイを有し、
前記管理センタは、前記管理情報として、コンテンツ復号に適用するメディアキーを暗号化データとして格納した暗号鍵ブロックデータを前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかに提供する構成であり、
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したコンテンツ管理ユニットの構成データの暗号化を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システムにある。
【0021】
さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする。
【0022】
さらに、本発明のコンテンツ管理システムの一実施態様において、前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする。
【0023】
さらに、本発明の第3の側面は、
利用管理対象コンテンツを記録した情報記録媒体であり、
記録データとして、少なくとも1以上のコンテンツ管理ユニットを含み、
前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理によって生成されるユニット鍵を適用した暗号化データとして格納されていることを特徴とする情報記録媒体にある。
【0024】
さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理により生成される鍵であることを特徴とする。
【0025】
さらに、本発明の情報記録媒体の一実施態様において、前記ユニット鍵は、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする。
【0026】
さらに、本発明の第4の側面は、
情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0027】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。
【0028】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。
【0029】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする。
【0030】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする。
【0031】
さらに、本発明の第5の側面は、
情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0032】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする。
【0033】
さらに、本発明の情報処理方法の一実施態様において、前記ユニット鍵生成ステップは、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする。
【0034】
さらに、本発明の第6の側面は、
情報記録媒体からのコンテンツ再生処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0035】
さらに、本発明の第7の側面は、
情報記録媒体に対する記録コンテンツの生成処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0036】
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
【0037】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明の効果】
【0038】
本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンツ管理ユニット(CPSユニット)を設定するとともに、各コンテンツ管理ユニット(CPSユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンツ管理ユニット(CPSユニット)に対応して設定されるコピー・再生制御情報(CCI)、コンテンツ管理ユニット(CPSユニット)の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー・再生制御情報(CCI)やコンテンツデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー・再生制御情報(CCI)やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。
【発明を実施するための最良の形態】
【0039】
以下、図面を参照しながら本発明の情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。なお、説明は、以下の記載項目に従って行う。
1.情報記録媒体の格納データ構成
2.格納コンテンツの暗号化、利用管理構成
3.情報記録媒体の製造、データ格納処理の詳細
4.情報処理装置におけるコンテンツ再生処理
5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細
6.コピー・再生制御情報(CCI)の詳細構成
7.情報処理装置の構成例
【0040】
[1.情報記録媒体の格納データ構成]
まず、情報記録媒体の格納データ構成について説明する。図1に、本発明の処理の適用可能なコンテンツの格納された情報記録媒体の一例を示す。ここでは、コンテンツ格納済みディスクとしてのROMディスクの情報格納例を示す。
【0041】
このROMディスクは、例えば、Blu−rayディスク、DVDなどの情報記録媒体であり、正当なコンテンツ著作権、あるいは頒布権を持ついわゆるコンテンツ権利者の許可の下にディスク製造工場において製造された正当なコンテンツを格納した情報記録媒体である。なお、以下の実施例では、情報記録媒体の例としてディスク型の媒体を例として説明するが、本発明は様々な態様の情報記録媒体を用いた構成において適用可能である。
【0042】
図1に示すように、情報記録媒体100は、コンテンツ等のデータを格納するデータ格納領域101と、ディスクおよび格納コンテンツに対応する付帯情報、コンテンツの復号処理に適用する鍵情報などを格納するリードイン領域102を持つ。
【0043】
データ格納領域101には、暗号化コンテンツ111と、暗号化コンテンツの復号処理に適用する鍵の生成に必要となる情報としての記録シード(REC SEED)112と、コンテンツのコピー・再生制御情報としてのCCI(Copy Control Information)113、およびコンテンツのハッシュ値としてのコンテンツハッシュ114が格納される。なお、記録シード(REC SEED)112、CCI(Copy Control Information)113、およびコンテンツハッシュ114は、コンテンツの暗号化、復号に適用する暗号鍵(ユニット鍵)の生成情報として利用される。詳細構成については、後述する。
【0044】
リードイン領域102には、暗号化コンテンツ111の復号処理に適用する鍵の生成に必要となる暗号鍵情報120が格納される。暗号鍵情報120には、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのEKB(Enabling Key Block)121が含まれる。さらに、情報記録媒体100は、物理インデックス(Physical Index)131が記録される。以下、これらの各種情報の概要について説明する。
【0045】
(1)暗号化コンテンツ111
情報記録媒体100には、様々なコンテンツが格納される。例えば高精細動画像データであるHD(High Definition)ムービーコンテンツなどの動画コンテンツのAV(Audio Visual)ストリームや特定の規格で規定された形式のゲームプログラム、画像ファイル、音声データ、テキストデータなどからなるメインコンテンツである。これらのコンテンツは、特定のAVフォーマット規格データであり、特定のAVデータフォーマットに従って格納される。具体的には、例えばBlu−rayディスクROM規格データとして、Blu−rayディスクROM規格フォーマットに従って格納される。
【0046】
さらに、例えばサービスデータとしてのゲームプログラムや、画像ファイル、音声データ、テキストデータなどがサブコンテンツとして格納される場合もある。サブコンテンツは、特定のAVデータフォーマットに従わないデータフォーマットを持つデータである。すなわち、Blu−rayディスクROM規格外データとして、Blu−rayディスクROM規格フォーマットに従わない任意のフォーマットで格納可能である。
【0047】
メインコンテンツ、サブコンテンツとともに、コンテンツの種類としては、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなど、様々なコンテンツが含まれ、これらのコンテンツには、情報記録媒体100からのデータのみによって利用可能なコンテンツ情報と、情報記録媒体100からのデータと、ネットワーク接続されたサーバから提供されるデータとを併せて利用可能となるコンテンツ情報など、様々な態様の情報が含まれる。
【0048】
(2)記録シード112
各コンテンツまたは複数コンテンツの集合は、コンテンツの利用管理のため、各々、個別の暗号鍵(ユニット鍵)を適用した暗号化がなされて情報記録媒体100に格納される。すなわち、コンテンツを構成するAV(Audio Visual)ストリーム、音楽データ、動画、静止画等の画像データ、ゲームプログラム、WEBコンテンツなどは、コンテンツ利用の管理単位としてのユニットに区分され、区分されたユニット毎に異なる記録シード:Vu112が割り当てられている。
【0049】
コンテンツ利用に際しては、記録シード:Vu112、暗号鍵情報120を適用した所定の暗号鍵生成シーケンスに従って、各ユニット対応の暗号鍵(ユニット鍵)を割り当てる。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。すなわち、暗号化コンテンツ111は、CPSユニット単位に区分され、各CPSユニットに対応するユニット鍵で暗号化されて情報記録媒体100に格納されている。
【0050】
(3)コピー・再生制御情報(CCI)113
コピー・再生制御情報(CCI)113は、情報記録媒体100に格納された暗号化コンテンツ111に対応する利用制御のためのコピー制限情報や、再生制限情報である。このコピー・再生制御情報(CCI)113は、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。この情報の詳細については後段で説明する。
【0051】
(4)コンテンツハッシュ114
コンテンツハッシュ114は、情報記録媒体100に格納されたコンテンツあるいは暗号化コンテンツの構成データに基づくハッシュ値であり、コンテンツの暗号処理、復号処理に適用する暗号鍵の生成情報として利用されるデータである。コンテンツハッシュ114の生成、利用態様については後段で説明する。
【0052】
(5)物理インデックス131
物理インデックス131には、情報記録媒体のカテゴリ情報、例えばディスクの種別などのディスク付帯情報や、データ領域101に格納されたコンテンツに対応するコンテンツの付帯情報などが記録される。さらに、記録シード112と同様、情報記録媒体のデータ格納領域101に格納された暗号化コンテンツの復号処理に適用する鍵を生成するための鍵情報(鍵生成情報)が記録される場合もある。なお、物理インデックス113は、リードイン領域102に記録する構成としてもよい。
【0053】
(6)暗号鍵情報120
暗号鍵情報120は、前述の記録シード112と同様、情報記録媒体のデータ格納領域101に格納された暗号化コンテンツの復号処理に適用する鍵を生成するための鍵情報(鍵生成情報)を取得するための暗号鍵ブロック、すなわち、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックとしてのEKB(Enabling Key Block)121を含む。
【0054】
EKB121は有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキーに基づく処理(復号)によってのみ、コンテンツの復号に必要なキーであるメディアキー(Km)を取得することを可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式によって、ユーザデバイス(情報処理装置)が有効なライセンスを持つ場合にのみ、鍵取得を可能としたものであり、無効化(リボーク処理)されたユーザデバイスの鍵(メディアキー)取得を阻止可能としたものである。管理センタはEKBに格納する鍵情報の変更により、特定のユーザデバイスに格納されたデバイスキーでは復号できない、すなわちコンテンツ復号に必要なメディアキーを取得できない構成を持つEKBを生成することができる。従って、任意タイミングで不正デバイスを排除(リボーク)して、有効なライセンスを持つデバイスに対してのみ復号可能な暗号化コンテンツを提供することが可能となる。
【0055】
[2.格納コンテンツの暗号化、利用管理構成]
次に、図2以下を参照して、情報記録媒体に格納されたコンテンツを区分して、区分コンテンツ毎に異なる利用制御を実現するコンテンツ管理構成について説明する。
【0056】
前述したように、情報記録媒体に格納されるコンテンツは、区分コンテンツ毎の異なる利用制御を実現するため、区分コンテンツ毎に異なる鍵(ユニット鍵)が割り当てられ暗号化されて格納される。1つのユニット鍵を割り当てる単位をコンテンツ管理ユニット(CPSユニット)と呼ぶ。
【0057】
それぞれのユニット鍵を適用して各ユニットに属するコンテンツを暗号化し、コンテンツ利用に際しては、各ユニットに割り当てられた鍵(ユニット鍵)を取得して再生を行う。各ユニット鍵は、個別に管理することが可能であり、例えばあるユニットAに対して割り当てるユニット鍵は、情報記録媒体から取得可能な鍵として設定する。また、ユニットBに対して割り当てるユニット鍵は、ネットワーク接続されるサーバにアクセスし、ユーザが所定の手続きを実行したことを条件として取得することができる鍵とするなど、各ユニット対応の鍵の取得、管理構成は、各ユニット鍵に独立した態様とすることが可能である。
【0058】
1つの鍵を割り当てる単位、すなわち、コンテンツ管理ユニット(CPSユニット)の設定態様について、図2を参照して説明する。
【0059】
図2に示すように、コンテンツは、(A)タイトル210、(B)ムービーオブジェクト220、(C)プレイリスト230、(D)クリップ240の階層構成を有し、再生アプリケーションによってアクセスされるインデックスファイルとしてのタイトルが指定されると、タイトルに関連付けられた再生プログラムが指定され、指定された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択され、プレイリストに規定されたクリップ情報によって、コンテンツ実データとしてのAVストリームあるいはコマンドが読み出されて、AVストリームの再生、コマンドの実行処理が行われる。
【0060】
図2には、2つのCPSユニットを示している。これらは、情報記録媒体に格納されたコンテンツの一部を構成している。CPSユニット1,301、CPSユニット2,302の各々は、アプリケーションインデックスとしてのタイトルと、再生プログラムファイルとしてのムービーオブジェクトと、プレイリストと、コンテンツ実データとしてのAVストリームファイルを含むクリップを含むユニットとして設定されたCPSユニットである。
【0061】
コンテンツ管理ユニット(CPSユニット)1,301には、タイトル1,211とタイトル2,212、再生プログラム221,222、プレイリスト231,232、クリップ241、クリップ242が含まれ、これらの2つのクリップ241,242に含まれるコンテンツの実データであるAVストリームデータファイル261,262がコンテンツ管理ユニット(CPSユニット)1,301に対応付けて設定される暗号鍵であるユニット鍵:Ku1を適用して暗号化される。
【0062】
コンテンツ管理ユニット(CPSユニット)2,302には、タイトル3,213、再生プログラム224、プレイリスト233、クリップ243が含まれ、クリップ243に含まれるコンテンツの実データであるAVストリームデータファイル263がコンテンツ管理ユニット(CPSユニット)2,302に対応付けて設定される暗号鍵であるユニット鍵:Ku2を適用して暗号化される。
【0063】
例えば、ユーザがコンテンツ管理ユニット1,301に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)1,301に対応付けて設定された暗号鍵としてのユニット鍵:Ku1を取得して復号処理を実行することが必要であり、復号処理を実行後、アプリケーションプログラムを実行してコンテンツ再生を行なうことができる。コンテンツ管理ユニット2,302に対応するアプリケーションファイルまたはコンテンツ再生処理を実行するためには、コンテンツ管理ユニット(CPSユニット)2,302に対応付けて設定された暗号鍵としてのユニット鍵:Ku2を取得して復号処理を実行することが必要となる。
【0064】
コンテンツを再生する情報処理装置において実行される再生アプリケーションプログラムは、ユーザの再生指定コンテンツに対応したコンテンツ管理ユニット(CPSユニット)を識別し、識別したCPS管理ユニット情報に対応するCPS暗号鍵の取得処理を実行する。CPS暗号鍵が取得できない場合には、再生不可能のメッセージ表示などを行なう。また、再生アプリケーションプログラムは、コンテンツ再生実行時におけるコンテンツ管理ユニット(CPSユニット)の切り替えの発生の検出を行ない、必要な鍵の取得、再生不可能のメッセージ表示などを行なう。
【0065】
再生アプリケーションプログラムは、図3に示すようなユニット構成およびユニット鍵管理テーブルに基づく再生管理を実行する。ユニット構成およびユニット鍵管理テーブルは、図3に示すように、アプリケーション層のインデックスまたはアプリケーションファイル、またはデータグループに対応するコンテンツ管理ユニット(CPSユニット)と、ユニット鍵情報を対応付けたテーブルである。再生アプリケーションプログラムは、この管理テーブルに基づく管理を行う。
【0066】
再生アプリケーションプログラムは、例えば、アプリケーションインデックスの切り替えによって、コンテンツ管理ユニット(CPSユニット)の切り替えが発生したことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えによって適用する鍵の切り替えを行う。あるいはユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。
【0067】
例えばコンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,301のユニット鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,302のユニット鍵Ku2も格納されている場合、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、コンテンツ管理ユニット(CPSユニット)の切り替えに対応したユニット鍵の切り替え、すなわちKu1→Ku2の切り替えを行う。
【0068】
また、コンテンツ再生処理を実行している再生装置に、コンテンツ管理ユニット(CPSユニット)1,301のユニット鍵Ku1が格納されており、コンテンツ管理ユニット(CPSユニット)2,302のユニット鍵Ku2が格納されていない場合は、コンテンツ再生処理を統括的に制御する再生アプリケーションプログラムは、アプリケーションのユニット間の切り替えやコンテンツの切り替えがあったことを検知すると、ユニット鍵の取得が必要であることのメッセージ表示などの処理を実行する。
【0069】
[3.情報記録媒体の製造、データ格納処理の詳細]
上述したように、情報記録媒体100には、暗号化コンテンツ111とともに、暗号化コンテンツ111の復号、再生に必要な様々な鍵情報、すなわち、ユニット鍵の生成に必要となる鍵生成情報が含まれる。図4を参照して、情報記録媒体の製造ルートについて説明する。
【0070】
図4に示すように、情報記録媒体に格納するコンテンツは、コンテンツ編集エンティテイ(AS:Authoring Studio)330において編集され、その後、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350において、例えば、CD、DVD、Blu−rayディスク等が大量に複製(レプリカ)されて、情報記録媒体100が製造され、ユーザに提供される。情報記録媒体100はユーザのデバイス(情報処理装置)400において再生される。
【0071】
このディスク製造、販売、使用処理全体についての管理を実行するのが管理センタ(TC:Trusted Center)310である。管理センタ(TC:Trusted Center)310は、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350に対して様々な管理情報、例えばメディア(情報記録媒体)に対応して設定されたメディアキーKmや、メディアキーKmを暗号化データとして格納した暗号化キーブロックとしてのEKBを提供し、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350は、管理センタ(TC:Trusted Center)310から受領した管理情報に基づいて、コンテンツ編集エンティテイ(AS:Authoring Studio)330から受領したコンテンツの編集、暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ(TC:Trusted Center)310は、ユーザの情報処理装置400に格納するデバイスキーの管理、提供も行う。
【0072】
管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する2つの処理例について、図5、図6を参照して説明する。
【0073】
図5は、管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する1つの処理例を示した図である。
【0074】
編集前コンテンツ303はコンテンツ編集エンティテイ330へ持ち込まれ、エンコーダによるMPEGデータ等へのエンコード処理(ステップS12)、オーサリングシステムによる編集処理(ステップS13)がなされた後、編集済コンテンツ331となる。
【0075】
このオーサリングシステムによる編集処理(ステップS13)の際、コンテンツに対応するコピー制限情報や、再生制限情報であるCCI情報(コピー・再生制御情報)332、およびコンテンツ暗号化に使用する記録シードVu333も生成される。記録シード333は、前述したように、CPSユニットごとに設定することが可能であり、編集済コンテンツ331が複数のコンテンツ管理単位(CPSユニット)を持つ場合、記録シードVu333もCPSユニットの数だけ生成される。なお、記録シードVu333の値は例えば128ビットの長さを持つ乱数である。CCI情報332については、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。なお、図に示す編集済コンテンツ331にはCCI情報、記録シードVuが含まれ、編集済コンテンツ331は情報記録媒体製造エンティテイ350へ送られる。
【0076】
情報記録媒体製造エンティテイ350はコンテンツ暗号化に必要な情報(管理情報)を管理センタ310から取得する。
【0077】
管理センタ310ではメディアキーKm311を生成し、さらに、メディアキーKm311を暗号化データとして暗号化キーブロックとしてのEKBに格納するEKB生成処理(ステップS11)を実行し、EKB312を生成する。
【0078】
EKB312は、前述したように、正当なコンテンツ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号化データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみがメディアキーKmを取得できる。
【0079】
管理センタ310は、メディアキーKmを格納したEKB312と、メディアキーKm311を含む管理情報を情報記録媒体製造エンティテイ350へ送る。
【0080】
これらの情報を受け取った情報記録媒体製造エンティテイ350は以下の手順でコンテンツの暗号化を行う。
【0081】
まず、ステップS14において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmと情報記録媒体製造エンティテイ350内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0082】
さらに、ステップS15において、コンテンツ編集エンティテイ330から取得した編集済みコンテンツに対するハッシュ値(コンテンツハッシュ)を生成する。生成されるハッシュ値は、CPSユニットの構成データ、あるいはその一部データに基づいて生成されるハッシュ値である。ハッシュ生成処理は、例えばAESベースのハッシュ関数を適用したハッシュ値生成処理がなされる。
【0083】
ステップS16において、コンテンツハッシュと、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報と記録シードVu、を利用して、コンテンツの暗号化に使用するユニット鍵Kuを生成する。このユニット鍵Ku生成処理も例えばAES暗号処理によって実行される。
【0084】
前述したように、情報記録媒体に格納されるコンテンツは、コンテンツ管理ユニット(CPSユニット)に区分され、CPSユニット毎に記録シードVuが設定される。例えば、情報記録媒体に格納されるコンテンツに対応してn個のCPSユニット1〜nが設定されている場合、記録シードもVu1〜Vun生成されて、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される。
【0085】
情報記録媒体製造エンティテイ350は、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得した編集済みコンテンツに基づいて生成したコンテンツハッシュと、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。記録シードVu1〜Vunはコンテンツ(CPSユニット)に応じた異なる値を有しており、生成されるユニット鍵Ku1〜Kunもそれぞれ異なる鍵データとなる。
【0086】
次に、情報記録媒体製造エンティテイ350は、ステップS17において、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。なお、ユニット鍵を直接適用してコンテンツの暗号化を実行してもよいが、さらに、コンテンツをブロック単位に分割して、ブロック単位のブロックキーを生成してコンテンツの暗号化を行って記録する構成が好ましい。このブロックキーを適用した暗号化構成例については、後述する。
【0087】
さらに、情報記録媒体製造エンティテイ350は、ステップS18において、物理インデックス情報351、およびリードイン領域に記録する情報、EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図1で記載した情報の全てを情報記録媒体100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。具体的なコンテンツ構成については後述する。また、情報記録媒体製造エンティテイ350の実行する各種の鍵生成処理の具体例としてのAES暗号を適用した処理例については、後段で詳細に説明する。
【0088】
次に、図6を参照して、コンテンツハッシュをユニット鍵Ku1〜Kunの生成に適用しない処理例について説明する。管理センタ310、コンテンツ編集エンティテイ330の処理は、図5を参照して説明した処理と同一であるので説明を省略する。情報記録媒体製造エンティテイ350は、以下の手順でコンテンツの暗号化を行う。
【0089】
まず、ステップS21において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmと情報記録媒体製造エンティテイ350内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0090】
さらに、ステップS22において、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報と記録シードVuを利用して、コンテンツの暗号化に使用するユニット鍵Kuを生成する。このユニット鍵Ku生成処理も例えばAES暗号処理によって実行される。この例では、コンテンツハッシュはユニット鍵生成情報として適用されない。
【0091】
情報記録媒体製造エンティテイ350は、ユニット鍵生成キーKe(Embedded Key)と、コンテンツ編集エンティテイ330から取得したCCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。記録シードVu1〜Vunはコンテンツ(CPSユニット)に応じた異なる値を有しており、生成されるユニット鍵Ku1〜Kunもそれぞれ異なる鍵データとなる。
【0092】
ステップS23において、コンテンツ編集エンティテイ330から情報記録媒体製造エンティテイ350に提供される編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。
【0093】
さらに、ステップS24において、暗号化済みのコンテンツに基づいてハッシュ値(コンテンツハッシュ)を生成する。生成されるコンテンツハッシュは、図5を参照して説明した先の例と異なり、暗号化されたコンテンツに基づいて生成される。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0094】
次に、情報記録媒体製造エンティテイ350は、ステップS25において、物理インデックス情報351、およびリードイン領域に記録する情報、EKBなどの各データ各々を予め定められた記録フォーマットとするフォーマット処理を実行し、最終的に図1で記載した情報の全てを情報記録媒体100上に記録する。記録データには、ユニット鍵を適用して暗号化された暗号化コンテンツ、およびコンテンツハッシュが含まれる。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0095】
図4〜図6を参照して説明した処理例は、管理センタからの管理情報、すなわち、メディアキーKmやEKBを情報記録媒体製造エンティテイに提供する処理例であった。次に、図7〜図9を参照して、管理センタからの管理情報、すなわち、メディアキーKmやEKBをコンテンツ編集エンティテイに提供する処理例について説明する。
【0096】
図7は、管理センタからの管理情報、すなわち、メディアキーKmやEKBをコンテンツ編集エンティテイに提供する処理例における情報の流れを示している。情報記録媒体に格納するコンテンツは、コンテンツ編集エンティテイ(AS:Authoring Studio)330において編集され、その後、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350において、例えば、CD、DVD、Blu−rayディスク等が大量に複製(レプリカ)されて、情報記録媒体100が製造され、ユーザに提供される。情報記録媒体100はユーザのデバイス(情報処理装置)400において再生される。
【0097】
このディスク製造、販売、使用処理全体についての管理を実行するのが管理センタ(TC:Trusted Center)310である。本実施例において、管理センタ(TC:Trusted Center)310は、コンテンツ編集エンティテイ(AS:Authoring Studio)330に対して様々な管理情報、例えばメディア(情報記録媒体)に対応して設定されたメディアキーKmや、メディアキーKmを暗号化データとして格納した暗号化キーブロックとしてのEKBを提供し、コンテンツ編集エンティテイ(AS:Authoring Studio)330は、管理センタ(TC:Trusted Center)310から受領した管理情報に基づいてコンテンツの編集処理を実行し、情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350に提供する。情報記録媒体製造エンティテイ(DM:Disc Manufacturer)350は、コンテンツ編集エンティテイ(AS:Authoring Studio)330から受領したコンテンツの暗号化、鍵情報の、生成、格納処理などを行う。また、管理センタ(TC:Trusted Center)310は、ユーザの情報処理装置400に格納するデバイスキーの管理、提供も行う。
【0098】
管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する2つの処理例について、図8、図9を参照して説明する。
【0099】
図8は、管理センタ310、コンテンツ編集エンティテイ330、および情報記録媒体製造エンティテイ350の実行する1つの処理例であり、コンテンツ編集エンティテイ330においてコンテンツの暗号化およびコンテンツハッシュ生成処理を実行する例を示した図である。
【0100】
編集前コンテンツ303はコンテンツ編集エンティテイ330へ持ち込まれ、エンコーダによるMPEGデータ等へのエンコード処理(ステップS32)、オーサリングシステムによる編集処理(ステップS33)がなされた後、編集済コンテンツ331となる。
【0101】
このオーサリングシステムによる編集処理(ステップS33)の際、コンテンツに対応するコピー制限情報や、再生制限情報であるCCI情報(コピー・再生制御情報)332、およびコンテンツ暗号化に使用する記録シードVu333も生成される。記録シード333は、前述したように、CPSユニットごとに設定することが可能であり、編集済コンテンツ331が複数のコンテンツ管理単位(CPSユニット)を持つ場合、記録シードVu333もCPSユニットの数だけ生成される。なお、記録シードVu333の値は例えば128ビットの長さを持つ乱数である。CCI情報332については、CPSユニット個別の情報として設定される場合や、複数のCPSユニットに対応して設定される場合など、様々な設定が可能である。
【0102】
本例においては、コンテンツ編集エンティテイ330において、コンテンツの暗号化が実行される。コンテンツ編集エンティテイ330は、コンテンツ暗号化に必要な情報(管理情報)を管理センタ310から取得する。
【0103】
管理センタ310ではメディアキーKm311を生成し、さらに、メディアキーKm311を暗号化データとして暗号化キーブロックとしてのEKBに格納するEKB生成処理(ステップS11)を実行し、EKB312を生成する。EKB312は、前述したように、正当なコンテンツ利用権としてのライセンスを保持する再生装置に格納されたデバイスキーを適用した復号処理によってのみ復号することを可能とした暗号化データを格納しており、正当なコンテンツ利用権としてのライセンスを保持する再生装置のみがメディアキーKmを取得できる。管理センタ310は、メディアキーKmを格納したEKB312と、メディアキーKm311を含む管理情報をコンテンツ編集エンティテイ330へ送る。
【0104】
これらの情報を受け取ったコンテンツ編集エンティテイ330は以下の手順でコンテンツの暗号化を行う。
【0105】
まず、ステップS34において、CPSユニットに対応するユニット鍵の生成元となる鍵であるユニット鍵生成キーKe(Embedded Key)を生成する。ユニット鍵生成キーKe(Embedded Key)は、管理センタ310から取得したメディアキーKmとコンテンツ編集エンティテイ330内でセキュアに生成される物理インデックスVe351を用いた暗号処理(例えばAES暗号処理)によって生成される。
【0106】
さらに、ステップS35において、ユニット鍵生成キーKe(Embedded Key)と、CCI情報と記録シードVuを利用して、コンテンツの暗号化に使用するユニット鍵Kuを例えばAES暗号処理によって生成する。
【0107】
コンテンツ編集エンティテイ330は、ユニット鍵生成キーKe(Embedded Key)と、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成する。
【0108】
次に、ステップS36において、編集済みコンテンツの暗号化を実行する。すなわちCPSユニット毎に、対応するユニット鍵Ku1〜Kunを適用した暗号化を実行し、暗号化コンテンツを生成する。さらに、ステップS37において、暗号化済みのコンテンツに基づいてハッシュ値(コンテンツハッシュ)を生成する。生成されるコンテンツハッシュは暗号化されたコンテンツに基づいて生成される。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0109】
次に、コンテンツ編集エンティテイ330は、暗号化コンテンツ、コンテンツハッシュ、物理インデックス、および管理センタ310から受領したEKBを情報記録媒体製造エンティテイ350に提供する。情報記録媒体製造エンティテイ350は、ステップS38において、コンテンツ編集エンティテイ330から受領した各種情報のフォーマット処理を実行して、情報記録媒体100上に記録する。EKBはリードイン領域に記録され、暗号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0110】
図9は、コンテンツ編集エンティテイ330においてコンテンツの暗号化を行い、暗号化コンテンツに基づくコンテンツハッシュの生成処理を情報記録媒体製造エンティテイ350において実行する処理例を示した図である。
【0111】
図9に示すステップS31〜S36の処理は、図8を参照して説明した処理と同様の処理であり、説明を省略する。コンテンツ編集エンティテイ330は、ユニット鍵生成キーKe(Embedded Key)と、CCI情報、n個の記録シードVu1〜Vunを個別に、順次適用してn個のユニット鍵Ku1〜Kunを生成し、ステップS36において、ユニット鍵Ku1〜Kunを適用して編集済みコンテンツの暗号化を実行すると、暗号化コンテンツ、物理インデックス、および管理センタ310から受領したEKBを情報記録媒体製造エンティテイ350に提供する。
【0112】
情報記録媒体製造エンティテイ350は、ステップS37において、コンテンツ編集エンティテイ330から受領した暗号化コンテンツに基づいて、ハッシュ値(コンテンツハッシュ)を生成する。ハッシュ生成処理は、例えばAESベースのハッシュ関数が適用される。
【0113】
次に、情報記録媒体製造エンティテイ350は、ステップS38において、コンテンツ編集エンティテイ330から受領した各種情報、および生成したコンテンツハッシュのフォーマット処理を実行して、情報記録媒体100上に記録する。EKBはリードイン領域に記録され、暗号化コンテンツ、コンテンツハッシュは、ユーザデータ領域に記録される。なお、暗号化コンテンツには、CCI情報、記録シードが含まれ、その一部は非暗号化データとされる場合もある。
【0114】
[4.情報処理装置におけるコンテンツ再生処理]
次に、上述したCPSユニット単位の暗号化がなされた暗号化コンテンツおよび各種の鍵情報を格納した情報記録媒体の再生処理を実行する情報処理装置におけるコンテンツ再生処理の詳細について説明する。
【0115】
図10に示すように、情報処理装置400におけるコンテンツ再生は、暗号処理手段410における暗号化コンテンツの復号処理と、再生制御手段420における再生制御処理の2つのステップを含む。
【0116】
情報記録媒体100から各種の情報が読み取られ、暗号処理手段410における暗号化コンテンツの復号処理が実行され、復号コンテンツが再生制御手段420に渡され、再生条件判定処理が実行され、再生条件を満足する場合にのみコンテンツ再生が継続して実行され、再生条件を満足しない場合には、コンテンツ再生が停止される。
【0117】
まず、暗号処理手段410における暗号化コンテンツの復号処理の詳細について、図11を参照して説明する。
【0118】
コンテンツ復号プロセスでは、まず、暗号処理手段410は、メモリに格納しているデバイスキー411を読み出す。デバイスキー411は、コンテンツ利用に関するライセンスを受けた情報処理装置に格納された秘密キーである。
【0119】
次に、暗号処理手段410は、ステップS41において、デバイスキー411を適用して情報記録媒体100に格納されたメディアキーKmを格納した暗号鍵ブロックであるEKB401の復号処理を実行して、メディアキーKmを取得する。
【0120】
次に、ステップS42において、ステップS41におけるEKB処理で取得したメディアキーKmと、情報記録媒体100から読み取った物理インデックス402とに基づく暗号処理(AES_H)によって、ユニット鍵生成キーKe(embedded Key)生成する。この鍵生成処理は、例えばAES暗号アルゴリズムに従った処理として実行される。なお、図11においてAES_Dは、AES暗号処理を適用したデータ復号(Decryption)処理、AES_Hは、例えばAESベースのハッシュ関数であり、その具体構成は、図15に示すように、AES暗号処理を適用したデータ復号処理を伴う鍵生成(Key Generation)処理実行部(AES_GD)と排他的論理和部との組み合わせによって構成される。AES_GD部は、図15に示すようにAES復号部と排他的論理和部との組みによって構成される。なお、先に図5、図6、図8、図9を参照して説明した情報記録媒体に記録するコンテンツハッシュの生成も、図15に示すと同様のハッシュ演算部434の適用によって生成することができる。なお、図15においてX、hで示している入力はAES_Hに対する2つの入力値のどちらを割り当ててもよく、例えば図12の(b)の場合においてはXがKeでhがCCIとなる場合と、XがCCIでhがKeとなる場合の両方がありえ、実際の記録再生装置においてはどのように割り当てるかを選択して処理を実行することになる。また、AES_GEは、AES暗号処理を適用したデータ暗号処理を伴う鍵生成(Key Generation)処理を示している。
【0121】
次に、ステップS43において、ユニット鍵生成キーKe(embedded Key)と、情報記録媒体100から読み取ったコピー・再生制御情報(CCI)403とに基づく暗号処理(AES_H)によって、コントロールキーKcを生成し、ステップS44において、コントロールキーKcと情報記録媒体100から読み取ったコンテンツハッシュ404とに基づく暗号処理(AES_H)によって、コンテンツハッシュキーKhを生成する。
【0122】
次に、ステップS45において、情報記録媒体100から読み取った暗号化ユニット鍵Enc(Ku)405に対して、コンテンツハッシュキーKhを適用して復号(AES_D)し、ユニット鍵Kuを取得する。なお、本例において、情報記録媒体100に格納されるユニット鍵は、図11のステップS41〜S44と同様のプロセスによって生成されたコンテンツハッシュキーKhによる暗号化データとして格納されている。
【0123】
なお、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S45において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。
【0124】
暗号化コンテンツの復号を行う際、まずS46において、情報記録媒体100から読み出した暗号化コンテンツ406からのブロックシードの取り出し、復号処理の必要な復号処理部(暗号化データ)、復号処理の不要な非復号処理部(平文データ)のデータ選択が行われる。
【0125】
なお、ブロックシードは、暗号化処理単位としてのブロックに対応して設定される暗号鍵生成情報である。CPSユニットとしてのコンテンツデータは、所定データ長のブロック単位で異なるブロックキーKbが適用された暗号化がなされ、復号に際しては、各ブロック毎の復号処理鍵としてのブロックキーKbを、各ブロックデータに対応して設定されているブロックシードとCPSユニット鍵Kuに基づく暗号処理(S47:AES_GE)によって生成して、生成したブロックキーKbで復号処理(S48)を行なう。
【0126】
ブロックキーKbは特定サイズの暗号処理単位において暗号化コンテンツの復号に使用される鍵である。暗号化処理単位のサイズとしては、例えば6144バイトのUser Dataを含むものや2048バイトのUser Dataを含むものが想定される。ブロックキーKbの生成およびブロックキーKbに基づく復号処理の詳細については、後段で説明する。
【0127】
ステップS49は、暗号化コンテンツに含まれる例えばブロックシード部分などの非暗号化データと、ステップS48において復号したデータを結合する処理であり、この結果、復号コンテンツ(CPSユニット)412が暗号処理手段410から再生制御手段420に出力される。
【0128】
なお、本例においては、コンテンツハッシュを暗号鍵生成に用いる構成であり、この場合、コンテンツハッシュは平文のコンテンツデータから生成されたものを適用する。具体的には、例えば先に図5を参照して説明したプロセスで製造されたデータ記録のなされた情報記録媒体100に対する処理として実行される。
【0129】
ステップS42〜S45、S47において実行する暗号処理の具体例を図12を参照して説明する。図12において、AES復号部(AES_D)431は、例えば128ビットの鍵長を持つAES、ECBモードによる復号化処理部であり、AES暗号化部(AES_E)433は、例えば128ビットの鍵長を持つAES、ECBモードによる暗号化処理部である。排他的論理和部432は、同じ長さを持つ2つのビット列間で排他的論理和(XOR)処理を行う演算部を表している。
【0130】
図11のステップS42におけるユニット鍵生成キーKeの生成処理(AES_H)は、具体的には、図12(a)に示すように、情報記録媒体100に格納された物理インデックスと、EKBから取得したメディアキーKmをAES_H処理に入力し、AES_H処理を実行した結果値をユニット鍵生成キーKeとする処理として実行される。
【0131】
図11のステップS43におけるコントロールキーKcの生成、ステップS44におけるコンテンツハッシュキーの生成も、図12(b),(c)に示すようにAES_H処理によって行われる。ユニット鍵Kuの生成は、図12(d)に示すように、情報記録媒体100から取得した暗号化ユニット鍵eKh(Ku)をコンテンツハッシュキーKhを適用してAES復号部431において復号する処理として実行される。図11のステップS47のブロックキーKbの生成は、図12(e)に示すようにAES復号部431と排他的論理和部432による演算によって行われる。
【0132】
なお、本実施例では、AES暗号アルゴリズムを適用し、128ビットの鍵長を持つ鍵データの生成例を示しているが、アルゴリズムや鍵長は、これらの例に限定されるものではなく、他のアルゴリズム、鍵長を適用することも可能である。
【0133】
次に、図13を参照して、コンテンツ再生処理の他の処理例について説明する。図13に示す例は、ステップS42におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS43におけるコントロールキーKcの生成処理と、ステップS44におけるコンテンツハッシュキーKhの生成処理を、AES暗号処理ではなく、ハッシュ関数(HASH)を適用して実行する処理例である。
【0134】
これらの処理の具体的構成について、図14を参照して説明する。図14において、ハッシュ演算部(HASH)441は、ハッシュ関数を用いた処理を実行して、2つの入力データに基づくハッシュ値を算出する。ハッシュ演算部(HASH)441の出力は一意性の高い固定長のデータとなる。
【0135】
ハッシュ演算部(HASH)441は、例えばSHA1などのハッシュ関数である。2つの値をハッシュ関数に入力し、1つの出力を得る場合、入力となる2つの値を連続してハッシュ関数に入力することによって1つの出力を得ることができる。例えば図14(a)の場合、MediaKey(Km)と物理インデックスを連続してハッシュ関数へ入力することにより、EmbeddedKey(Ke)を得ることができる。この際、2つの入力のどちらを先に入力するかについては、Km→物理インデックスの順番と物理インデックス→Kmの順番の2通りがありえる。ハッシュ関数の説明、用法については図14(b)、(c)についても同様である。
【0136】
図14に戻り、コンテンツ再生処理における各種の鍵データの生成処理についての説明を続ける。図13のステップS42におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS43におけるコントロールキーKcの生成処理と、ステップS44におけるコンテンツハッシュキーKhの生成処理は、図14(a)〜(c)に示すように、ハッシュ演算部(HASH)441の適用によって実行され、ハッシュ演算によって出力された結果が鍵データとなる。ステップS45のユニット鍵生成、ステップS47のブロックキーの生成は、図14(d)〜(e)に示すように、先の図11、図12を参照して説明した処理と同様の処理である。
【0137】
次に、図16を参照して、コンテンツ再生処理の他の処理例について説明する。図16に示す例は、コンテンツハッシュを鍵生成に適用しない処理例を示している。図16のステップS51〜S53は、図11におけるステップS41〜S43と同様の処理である。本例では、図11におけるステップS44の処理が省略される。すなわち、ステップS53において生成したコントロールキーKcに基づいて、コンテンツハッシュキーを生成することなく、ステップS54において、コントロールキーKcに基づいて情報記録媒体100から読み取った暗号化ユニット鍵Enc(Ku)を復号(AES_D)し、ユニット鍵Kuを取得する。なお、本例において、情報記録媒体100に格納されるユニット鍵は、図16のステップS51〜S53と同様のプロセスによって生成されたコントロールキーKcによる暗号化データとして格納されている。
【0138】
なお、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S54において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。ステップS55〜S58の処理は、図11におけるステップS46〜S49の処理と同様の処理として実行される。本実施例では、コンテンツハッシュキーの生成プロセスが省略され、鍵生成処理が簡略化される。
【0139】
図16のステップS51,S52,S53,S56の鍵生成プロセスの詳細について、図17を参照して説明する。図17の(a),(b)は、図12の(a),(b)に対応し、図17の(c),(d)は、図12の(d),(e)に対応する。図17に示す鍵生成処理では、図17(c)のユニット鍵生成プロセスにおいて、コントロールキーKcによる暗号化ユニット鍵のAES復号処理が行われる点が、図11、図12を参照して説明したプロセスと異なる点である。
【0140】
図18は、図16と同様、コンテンツハッシュを鍵生成に適用しない処理例であり、ステップS52におけるユニット鍵生成キーKe(embedded Key)の生成処理と、ステップS53におけるコントロールキーKcの生成処理を、図15に示すAES暗号を用いた処理ではなく、ハッシュ関数(HASH)を適用して実行する処理例である。
【0141】
これらの処理の具体的構成について、図19を参照して説明する。図19において、ハッシュ演算部(HASH)441は、ハッシュ関数を用いた処理を実行して、2つの入力データに基づくハッシュ値を算出する。前述したように、ハッシュ演算部(HASH)441の出力は一意性の高い固定長のデータとなる。ハッシュ演算部(HASH)441は、例えばSHA1などのハッシュ関数である。
【0142】
図19の(a),(b)は、先に説明した図14の(a),(b)に対応し、図19の(c),(d)は、図14の(d),(e)に対応する。図19に示す鍵生成処理では、図19(c)のユニット鍵生成プロセスにおいて、コントロールキーKcによる暗号化ユニット鍵のAES復号処理が行われる点が、図13、図14を参照して説明したプロセスと異なる点である。
【0143】
さらに、他のコンテンツ再生処理例について、図20、図21を参照して説明する。図20は、先に図11を参照して説明した処理では、ステップS43においてコントロールキーKc生成処理を実行し、ステップS44において、コントロールキーKcに基づいて、コンテンツハッシュキーKhの生成処理を実行していたが、図20に示す例では、この順番が変更され、ステップS63において、情報記録媒体100からコンテンツハッシュ404を読み取り、ステップS62において生成したユニット鍵生成キーKe(embedded Key)とコンテンツハッシュ404とに基づくAES暗号アルゴリズムに従った処理によって、コンテンツハッシュキーKhを生成し、その後、ステップS64において、情報記録媒体100からコピー・再生制御情報(CCI)403を読み取って、コンテンツハッシュキーKhとコピー・再生制御情報(CCI)403とに基づくAES暗号アルゴリズムに従った処理によって、コントロールキーKcを生成する構成とした処理例である。その他のステップS61〜S62,S65〜S69の処理は、図11を参照して説明した処理ステップS41〜S42,S45〜S49の処理と同様の処理である。
【0144】
本構成によれば、コンテンツハッシュキーKhは、コピー・再生制御情報(CCI)403と無関係に生成可能となる。従って、コンテンツ編集エンティテイから管理センタに対してCCIファイルを提出し、管理センタにおいて、CCIファイルに基づいてコンテンツハッシュキーKhを生成し、コンテンツ編集エンティテイに提供するという処理を行なう必要がなくなる。管理センタは、コンテンツ編集エンティテイに対してEKB、および記録シードVe、さらに、CCIファイルに依存しない任意のコンテンツハッシュキーKhを発行するのみでよく、処理が簡略化される。
【0145】
図21に示す処理例は、図20に示す処理と同様、CCIファイルに依存しない任意のコンテンツハッシュキーKhを適用可能な例であるが、さらに、コンテンツハッシュキーKhの生成ステップを遅らせ、ステップS74において生成したユニット鍵Kuを適用して、ステップS75において、コンテンツハッシュ405とのAES暗号アルゴリズムに従った処理によって、コンテンツハッシュキーKhを生成する構成としたものである。
【0146】
なお、前述したように、情報記録媒体100に記録されている暗号化ユニット鍵Enc(Ku)405はCPSユニットごとに定義されており、S74において生成されるユニット鍵Kuも同様にCPSユニットごとに定義される。生成するCPSユニット鍵のKu(i)は、再生対象のコンテンツに対応するCPSユニット、すなわち情報記録媒体100に格納されたCPSユニット1〜nから選択されたCPSユニット(i)に対応して設定されているCPSユニット鍵Ku(i)である。
【0147】
従って、ステップS75において生成するコンテンツハッシュキーKhも、CPSユニット(i)に対応して設定されるコンテンツハッシュキーKh(i)となる。ステップS77では、コンテンツハッシュキーKh(i)を適用してブロックキーKbが生成される。その他の処理は、図11を参照して説明し他処理と同様である。
【0148】
本構成例では、コンテンツハッシュキーKh(i)の生成に適用するコンテンツハッシュも、各CPSユニット単位のコンテンツハッシュとなる。従って、より細かな単位でのコンテンツハッシュを取得することが必要となる。結果として、コンテンツ改竄を防止効果がより高まることになる。
【0149】
[5.情報記録媒体における記録データ、およびコンテンツ暗号化、復号処理の詳細]
次に、情報記録媒体における記録データ、およびコンテンツの暗号化、復号処理の詳細について説明する。まず、図22を参照して、情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する。情報記録媒体に格納されるデータは、前述したようにCPSユニット単位のユニット鍵Kuに基づいて生成されるブロック鍵Kbでブロック単位の暗号化が施された暗号化データである。
【0150】
再生を行う場合には、先に、説明したように情報記録媒体に格納された各種の鍵生成情報に基づいて、CPSユニット鍵Kuを生成し、さらに、ブロックデータ単位に設定されるブロックシードと、CPSユニット鍵Kuに基づいてブロック鍵Kbを生成し、ブロック鍵Kbに基づくブロック単位の復号処理を行なう必要がある。
【0151】
図22(a)は、情報記録媒体に格納されるデータ記録構成例を示している。18バイトの制御データ(UCD:User Control Data)と、実際のAVコンテンツデータを含む2048バイトのユーザデータ(User Data)が1つのセクタデータとして構成され、例えば3セクタ分6144バイトのデータが1つの暗号処理単位、すなわちブロックとして設定される。なお、ブロックの設定単位は、3セクタ分6144バイトのデータとする方式に限らず、1セクタ分2048バイトのデータを1つの暗号処理単位、すなわちブロックとして設定する方式など、様々な設定が可能である。これらの具体例については後述する。
【0152】
図22(b)は、3セクタ分6144バイトのデータを1つのブロックとして設定した場合の暗号処理単位としての1ユニット(1AU:Aligned Unit)の構成である。18バイトの制御データ(User Control Data)は暗号化対象から除去され、実際のAVコンテンツデータであるユーザデータのみが、暗号処理単位として設定される。情報記録媒体に格納された暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である1AU(Aligned Unit)を判別して抽出する。
【0153】
従って3セクタ分6144バイトのデータを1つのブロックとして設定した場合には、暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である6144バイトのデータを1AUとして判別して6144バイト単位でブロック鍵Kbを生成して復号処理を実行する。また、1セクタ分2048バイトのデータを1つのブロックとして設定した場合には、暗号化データの再生を実行する情報処理装置は、制御データ内のフラグに基づいて、暗号処理単位である2048バイト単位でブロック鍵Kbを生成して復号処理を実行する。
【0154】
3セクタ分6144バイトのデータを1つのブロックとして設定した場合、暗号処理単位である1ユニット(1AU)には、図22(c)暗号化構成例に示すように、ブロック鍵Kbによって暗号化された領域が含まれる。ブロック鍵を生成するためには、前述したようにブロックシードが必要となる。ブロックシードは、CPSユニット鍵Kuとともに、ブロック鍵Kbを生成するために必要となるブロック単位の鍵生成情報である。
【0155】
ブロック暗号化の対象となるユーザデータの詳細構成を図23に示す。図23(a)は、3セクタをブロックデータ(暗号化処理単位(6144バイト=32ソースパケット))とした場合のデータ構造である。
【0156】
AVストリームはBlu−ray Disc RewritableフォーマットやBlu−ray Disc ROMフォーマットにおいて規定されるデータ構造を持ち、3セクタ分6144バイトのデータを1つのブロックとして設定した場合、図23(a)に示すように、6144バイトの暗号化処理単位(ブロック)が連続して、1つのCPSユニットが設定される。6144バイトのデータは192バイトの長さを持つソースパケット32個分のデータから構成される。
【0157】
各ソースパケットは、図23(b)に示すように、ヘッダ部4バイトとTSパケット部184バイトで構成されている。情報記録媒体に格納される暗号化コンテンツは、例えばMPEG−2システムで規定(ISO/IEC13818−1)されている符号化データとしてのトランスポートストリーム(TS)として構成される。トランスポートストリームは、1本のストリームの中に複数のプログラムを構成することができ、各トランスポートパケットの出現タイミング情報としてのATS(Arrival Time Stamp:着信時刻スタンプ)が設定されている。
【0158】
図23(c)は、ソースパケットのヘッダ部4バイトの詳細構成である。ヘッダ部4バイト中、先頭2ビットがコピー・再生制御情報CCI(Copy Control Information)であり、その後に各トランスポートパケットの出現タイミング情報としてのATS(Arrival Time Stamp:着信時刻スタンプ)が設定されている。タイムスタンプは、MPEG−2システムで規定されている仮想的なデコーダであるT−STD(Transport Stream System Target Decoder)を破綻させないように符号化時に決定され、ストリームの再生時に、各トランスポートパケットに付加されたATSによって出現タイミングを制御して、復号、再生を行う。
【0159】
例えば、トランスポートストリームパケットを記録媒体に記録する場合には、各パケットの間隔を詰めたソースパケットとして記録するが、各トランスポートパケットの出現タイミングを併せて記録媒体に保存することにより、再生時に各パケットの出力タイミングを制御することが可能となる。
【0160】
以下、ブロック鍵Kbを適用したブロックデータ単位の暗号化および復号処理の2つの具体例について説明する。
(1)処理例1
図24に示す暗号化処理単位(ブロック)500は、情報記録媒体に格納された暗号化コンテンツ(CPSユニット)を構成する1つの暗号化処理単位(ブロック)の構成である。
【0161】
暗号化処理単位500は、3セクタ(6144バイト)分のユーザデータと、ユーザデータの先頭セクタに対応する18バイトのユーザ制御データ(UCD)501によって構成される。3セクタ(6144バイト)分のユーザデータの先頭16バイト(128ビット)にブロックシード511が設定され、ブロック鍵Kbによって暗号化されたデータ部が図に示す復号処理部502である。
【0162】
コンテンツ再生を実行する情報処理装置は、暗号化処理単位を順次取得し、例えば、図11を参照して説明したセレクタ処理実行ステップS46において、ブロックシード(16バイト)511と、その他の復号処理部502を分離する処理を実行する。
【0163】
図24のステップS81の処理は、ブロック鍵Kb生成処理である。ステップS81では、ブロックシード511に対して、ユニット鍵Kuを適用したAES暗号処理あるいはハッシュ処理を実行し、ブロック鍵Kbを生成する。
【0164】
図24のステップS82の処理は、例えば図11におけるステップS48の復号処理に相当する処理である。ステップS82では、復号処理部502を入力し、ステップS81において生成したブロック鍵Kbを適用したAES復号処理を実行する。
【0165】
ステップS82の復号処理の結果、復号されたユーザデータ503が生成され、このデータが、図10に示す再生制御処理手段420に出力される。
【0166】
(2)処理例2
処理例2は、
暗号化処理単位(ブロック):1セクタ(2048バイト)分のユーザデータ
暗号化対象データ:1セクタ(2048バイト)分のユーザデータの先頭16バイト(128ビット)を除く部分(2032バイト)
ブロックシード:1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)
とした例である。
処理例2における記録データ構成例を図25に示し、復号処理例を図26に示す。
【0167】
まず、処理例2における記録データ構成について図25を参照して説明する。図25(a)には、1セクタ(2048バイト)のユーザデータとセクタ対応のユーザ制御データ18バイトを示している。
【0168】
図25(b)に示すように、1セクタ(2048バイト)のユーザデータを1つの暗号処理単位(ブロック)として設定する。
【0169】
図25(c)暗号化構成に示すように、ブロックシードは、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)とする。
【0170】
なお、暗号化されるコンテンツデータの内容は任意であり、ブロックシードに該当する部分のデータも任意のバイト列になる可能性がある。コンテンツデータの内容によっては、ブロックシード部分に特定のパターンのバイト列が配置されている可能性もあり、ブロックシードを使用して生成されるブロック鍵Kbの値が暗号化処理単位ごとに異なる値となることは保証されない。
【0171】
この方法を利用する場合の利点として、1セクタ分(2048バイト)のデータを取得すれば、ブロックシードの取得、ブロック鍵の生成、コンテンツデータの復号化が可能であり、PCに接続されるドライブなど、2048バイト単位のデータを汎用的な処理単位として使用するシステムに対する親和性が高いという利点がある。
【0172】
次に、図26を参照して、本処理例における記録データの復号処理シーケンスについて説明する。図26に示す暗号化処理単位(ブロック)520は、情報記録媒体に格納された暗号化コンテンツ(CPSユニット)を構成する1つの暗号化処理単位(ブロック)の構成である。
【0173】
暗号化処理単位520は、1セクタ(2048バイト)分のユーザデータ522と、ユーザデータの先頭セクタに対応する18バイトのユーザ制御データ(UCD)521によって構成される。本例において、ブロックシード523は、1セクタ(2048バイト)分のユーザデータ522の先頭16バイト(128ビット)として設定されている。
【0174】
コンテンツ再生を実行する情報処理装置は、暗号化処理単位を順次取得し、例えば図11を参照して説明したセレクタ処理実行ステップS46において、ブロックシード(16バイト)523と、その他の暗号化データ部(2032バイト)を分離する処理を実行する。なお、ユーザ制御データ(UCD)521は非暗号化データとして分離される。
【0175】
図26のステップS91の処理は、ブロック鍵Kb生成処理である。ステップS91では、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)によって構成されるブロックシード523に対して、ユニット鍵Kuを適用したAES鍵生成処理アルゴリズムあるいはハッシュ処理を実行し、ブロック鍵Kbを生成する。
【0176】
図26のステップS92の処理は、例えば図11におけるステップS48の復号処理に相当する処理である。ステップS92では、1セクタ(2048バイト)のユーザデータの先頭16バイト(128ビット)を除いた暗号化データ(2032バイト)のユーザデータを入力し、ステップS91において生成したブロック鍵Kbを適用したAES復号処理を実行する。
【0177】
さらに、例えば図11に示すセレクタステップS49において、2048バイトのユーザデータの先頭16バイト(128ビット)のブロックシード523を除く暗号化データ部の復号結果と、ブロックシード523が結合されたデータとして復号データ531が生成され、その結果が、図10に示す再生制御処理手段420に出力される。
【0178】
[6.コピー・再生制御情報(CCI)の詳細構成]
次に、コピー・再生制御情報(CCI)の詳細構成について説明する。図27を参照して、1つのコンテンツ管理ユニット(CPSユニット)対応のコピー・再生制御情報(CCI)ファイルの構成例について説明する。
【0179】
各CPSユニットに対応するコピー・再生制御情報(CCI)は、ブロックデータを構成する2048バイトのユーザデータ領域に分割されて格納される。図27には、コピー・再生制御情報(CCI)を格納したブロックデータを構成する2048バイトのユーザデータ領域としての第1ブロック701と、後続ブロック702を示している。後続ブロック702は、1以上のブロックによって構成される。後続ブロック702は、N個のブロックのユーザデータであり、2048×Nバイトのデータとする。
【0180】
第1ブロック701はユーザデータの総バイト数:2048バイトであり、
a.第1ヘッダ部:16バイト
b.第1制御情報(CCI)領域:2032バイト
の各データが格納される。
【0181】
a.第1ヘッダ部(16バイト)には、第1制御情報(CCI)領域に含まれるコピー・再生制御情報(CCI)(再生/コピー制御情報)のループ数についての情報および追加制御情報領域が設定される。
【0182】
第1ヘッダ部に設定される追加情報領域とは、例えば基本制御情報のみに対応した再生装置に対して、基本制御情報のみによる再生を禁止するためのフラグを配置するなど、コピー・再生制御情報の追加・拡張のために使用する領域である。
【0183】
ヘッダ部に続くb.第1制御情報(CCI)領域(2032バイト)には、各CPSユニット対応のコピー・再生制御情報(CCI)(再生/コピー制御情報)が格納される。
【0184】
図27には、第1ブロック701のコピー・再生制御情報(CCI)(再生/コピー制御情報)として、
基本制御情報1(Basic CCI-1)と、
拡張制御情報2(Basic CCI-2)
これら2つの種類の制御情報を含めた例を示している。図に示す例では、5つの基本制御情報(Basic CCI―1〜5)ブロックが格納された例を示している。
【0185】
基本制御情報(Basic CCI)は、ベーシックな最低限のコピー・再生制御情報(CCI)(再生/コピー制御情報)によって構成されたデータであり、所定のコンテンツ再生処理プログラムに従ってコンテンツ再生処理を実行するほぼすべての情報処理装置において読み取られ、制御情報に従った処理を実行することが要請される情報である。一方、拡張制御情報(Extended CCI)は、高度なコンテンツ利用処理、例えば、ネットワーク転送や、データのストリーミング送受信などの処理機能を持つ情報処理装置に適用するための拡張的なコピー・再生制御情報(CCI)(再生/コピー制御情報)によって構成されたデータである。
【0186】
基本制御情報(Basic CCI)については再生/コピー制御情報格納ファイルから迅速に取り出すことが要求される。また、拡張制御情報(Extended CCI)は、将来の拡張のためにサイズなどの制限が少ない格納方法が採用されている。基本制御情報(Basic CCI)と、拡張制御情報(Extended CCI)の具体例を図28に示す。
【0187】
図28に示すように、基本制御情報(Basic CCI)には、例えば以下の制御情報が含まれる。
コピー可/不可情報:コピー可/不可/1世代のみ可
映像出力解像度制限情報:出力制限有り/無し
アナログコピー制御情報:可/不可(使用するアナログコピー防止技術を指定)
暗号化の有無を示す情報:暗号化有り/無し
権利主張の有無を示す情報:権利主張有り/無し
【0188】
また、拡張制御情報(Extended CCI)には、例えば以下の制御情報が含まれる。
情報記録媒体(Disc)単体での再生可否情報:情報記録媒体(Disc)上の情報だけでコンテンツ再生が可能かどうかを示す
情報記録媒体(Disc)単体では再生できないコンテンツの再生方法:「鍵配信サーバへ接続」、「鍵の入ったメモリカード挿入」など
サーバの指定:サーバリストへのインデックス値
コピー・ストリーミング互換性情報:コンテンツをネットワーク内の他の機器で再生するための互換性情報
コピー・ストリーミング時のデータ変換方式:コンテンツを他の機器用に変換する際に使用できる方式
【0189】
さらに、
ネットワーク内の同種記録媒体へのコピー可否他コピー制限情報、
携帯機器へのコピー可否他コピー制限情報
ストリーミング、遠隔再生の可否等の情報
ダウンロード処理に対する制御情報、
サーバから動作制御情報を取得するための情報
などによって構成される。
なお、拡張制御情報(Extended CCI)は、任意の制御情報が設定可能である。
【0190】
図27に戻り、コピー・再生制御情報(CCI)を格納したブロックデータについて説明を続ける。図27に示す後続ブロック702は、N個のブロックのユーザデータであり、2048×Nバイトのデータによって構成される。
後続ブロック702のユーザデータには、以下のデータが格納される。
a.第2ヘッダ部:16バイト
b.第2制御情報(CCI)領域:任意バイト
の各データが格納される。
【0191】
a.第2ヘッダ部:16バイトは、第1ブロック701に続く第2ブロックのユーザデータの先頭16バイトであり、この領域には、第2制御情報(CCI)領域に含まれるコピー・再生制御情報(CCI)(再生/コピー制御情報)のループ数についての情報およびリザーブ領域が設定される。この第2ヘッダ部(16バイト)のデータは、第2ブロックの先頭2048バイトに対応するブロック鍵生成のためのシード情報として利用される。
【0192】
b.第2制御情報(CCI)領域:任意バイトは、後続ブロック702のデータサイズ(2048×N)バイトからヘッダ部を除いた(2048×N―16)バイトを超えない範囲で複数のコピー・再生制御情報(CCI)(再生/コピー制御情報)を格納する領域として設定される。図27に示す例では拡張制御情報(Extended CCI−1〜4)の合計4つの情報ブロックが格納された例を示している。
【0193】
以上の構成により、基本制御情報のみを使用する再生装置はCCIファイルの先頭2048バイトを読み出すことにより、基本制御情報を取り出して再生やコピー動作の制御をおこなうことができる。
【0194】
図29は、図27に示すコピー・再生制御情報(CCI)の格納例に対応するシンタックス図である。先頭2048バイトからなる第1ブロック領域データ721と、それ以降に配置され2048バイトの整数倍のサイズを持つ後続ブロック領域データ722が存在する。
【0195】
第1ブロック領域データ721は、ヘッダ部情報として、
第1ブロック領域内に記述されるコピー・再生制御情報(CCI)(再生/コピー制御情報)を構成する情報ブロック(ループ)の数を示す情報としての[Number_of_Primary_CCI_loop]:16ビット
制御情報[Used for control info]領域:112ビット
が設定される。上記データがヘッダ部の16バイトデータである。
【0196】
さらに、第1制御情報(CCI)領域情報として、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータタイプ情報としての[CCI_and_other_info_type]:16ビット、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータ長情報としての[CCI_and_other_info_data_length]:16ビット、
コピー・再生制御情報(CCI)(再生/コピー制御情報)のデータ値情報としての[CCI_and_other_info_data]:(CCI_and_other_info_data_length×8)ビット、
リザーブ[reserved]領域:Xビット、
が設定される。
【0197】
後続ブロック領域データ722も、データ構成は、第1ブロック領域とほぼ同様であり、ループ数を示す情報と制御情報領域によって構成されるヘッダと、データタイプ、データ長、データ値を含むコピー・再生制御情報(CCI)(再生/コピー制御情報)部が設定される。
【0198】
[7.情報処理装置の構成例]
次に、図30を参照して、上述のコンテンツ管理ユニット(CPSユニット)構成を持つメインコンテンツ、サブコンテンツの記録処理または再生処理を行う情報処理装置の構成例について説明する。
【0199】
情報処理装置800は、情報記録媒体891の駆動を行ない、データ記録再生信号の入手力を行なうドライブ890、各種プログラムに従ったデータ処理を実行するCPU870、プログラム、パラメータ等の記憶領域としてのROM860、メモリ880、デジタル信号を入出力する入出力I/F810、アナログ信号を入出力し、A/D,D/Aコンバータ841を持つ入出力I/F840、MPEGデータのエンコード、デコード処理を実行するMPEGコーデック830、TS(Transport Stream)・PS(Program Stream)処理を実行するTS・PS処理手段820、各種の暗号処理を実行する暗号処理手段850を有し、バス801に各ブロックが接続されている。
【0200】
まず、データ記録時の動作について説明する。記録を行うデータとしてデジタル信号入力とアナログ信号入力の2つのケースが想定される。
【0201】
デジタル信号の場合、デジタル信号用入出力I/F810から入力され、必要に応じて暗号化処理手段850によって適切な暗号化処理を施したデータを情報記録媒体891に保存する。また、入力されたデジタル信号のデータ形式を変換して保存する場合、MPEGコーデック830およびCPU870、TS・PS処理手段820によって保存用のデータ形式に変換を行い、その後暗号化処理手段850で適切な暗号化処理を施して情報記録媒体891に保存する。
【0202】
アナログ信号の場合、入出力I/F840へ入力されたアナログ信号はA/Dコンバータ841によってデジタル信号となり、MPEGコーデック830によって記録時に使用されるコーデックへと変換される。その後、TS・PS処理手段820により、記録データの形式であるAV多重化データへ変換され、必要に応じて暗号化処理手段850によって適切な暗号化処理を施したデータが記録媒体891に保存される。
【0203】
例えば、MPEG−TSデータによって構成されるAVストリームデータからなるメインコンテンツの記録を行なう場合、メインコンテンツは、コンテンツ管理ユニット(CPSユニット)に区分された後、ユニット鍵による暗号化処理が暗号処理手段850によって暗号化され、ドライブ890を介して記録媒体891に記録される。
【0204】
サブコンテンツについても、各データグループ対応のコンテンツ管理ユニット(CPSユニット)に区分された後、ユニット鍵による暗号化処理が暗号処理手段850によって暗号化され、ドライブ890を介して記録媒体891に記録される。
【0205】
次に、情報記録媒体からのデータ再生を行なう場合の処理について説明する。例えばメインコンテンツとしてのMPEG−TSデータからなるAVストリームデータの再生を行う場合、ドライブ890において情報記録媒体891から読み出されたデータはコンテンツ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段850で暗号を解きTS(Transport Stream)・PS(Program Stream)処理手段820によってVideo、Audio、字幕などの各データに分けられる。
【0206】
MPEGコーデック830において復号されたデジタルデータは入出力I/F840内のD/Aコンバータ841によってアナログ信号に変換され出力される。またデジタル出力を行う場合、暗号化処理手段850で復号されたMPEG−TSデータは入出力IF810を通してデジタルデータとして出力される。この場合の出力は例えばIEEE1394やイーサネットケーブル、無線LANなどのデジタルインターフェースに対して行われる。なお、ネットワーク接続機能に対応する場合入出力IF810はネットワーク接続の機能を備える。また、再生装置内で出力先機器が受信可能な形式にデータ変換をして出力を行う場合、一旦、TS・PS処理手段820で分離したVideo、Audio、字幕などに対してMPEGコーデック830においてレート変換、コーデック変換処理を加え、TS・PS処理手段820で再度MPEG−TSやMPEG−PSなどに多重化を行ったデータをデジタル用入出力I/F810から出力する。または、CPU870を使用してMPEG以外のコーデック、多重化ファイルに変換をしてデジタル用入出力I/F810から出力することも可能である。
【0207】
サブコンテンツの場合も、コンテンツ管理ユニットとして識別されると、コンテンツ管理ユニットに対応するユニット鍵の取得処理が実行され、取得されたユニット鍵に基づいて、暗号化処理手段850で暗号を解き、再生処理が実行される。再生を行う際に必要なコンテンツ管理ユニット(CPSユニット)ごとの鍵情報は、メモリ880上に保管されたデータから取得することができる。なお、ユニット鍵は情報記録媒体に格納されていない場合は、ネットワーク接続サーバから所定の手続きを行うことで取得可能である。
【0208】
前述したように、コンテンツ管理ユニット(CPSユニット)には、1つのユニット鍵が対応付けられている。コンテンツ再生の再生制御を統括的に実行する再生アプリケーションプログラムが、コンテンツ管理ユニット(CPSユニット)の切り替えの発生を検出し、切り替えに応じて適用する鍵の切り替えを実行する。鍵が取得されていない場合は、鍵取得を促すメッセージを提示する処理を実行する。
【0209】
記録再生装置において必要な情報を装置外部のネットワーク経由で取得する場合、取得したデータは記録再生装置内部のメモリ880に保存される。保存されるデータとしてはコンテンツ再生に必要な鍵情報、コンテンツ再生時に合わせて再生するための字幕、音声(Audio)情報、静止画などのデータ、コンテンツ管理情報、およびコンテンツ管理情報に対応した再生装置の動作ルール(Usage Rule)などが存在する。
【0210】
なお、再生処理、記録処理を実行するプログラムはROM860内に保管されており、プログラムの実行処理中は必要に応じて、パラメータ、データの保管、ワーク領域としてメモリ880を使用する。なお、図30では、データ記録、再生の可能な装置構成を示して説明したが、再生機能のみの装置、記録機能のみを有する装置も構成可能であり、これらの装置においても本発明の適用が可能である。
【0211】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
【0212】
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0213】
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
【0214】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0215】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0216】
以上、説明したように、本発明の構成によれば、情報記録媒体の格納コンテンツをユニットに区分したコンテンツ管理ユニット(CPSユニット)を設定するとともに、各コンテンツ管理ユニット(CPSユニット)個別にユニット鍵を対応付け、各ユニットの構成データを暗号化して記録する構成とし、再生時にはユニット鍵を生成し、ユニット鍵を適用したデータ処理を行なうことを必須とした。さらに、ユニット鍵の生成情報として、コンテンツ管理ユニット(CPSユニット)に対応して設定されるコピー・再生制御情報(CCI)、コンテンツ管理ユニット(CPSユニット)の構成データに基づくハッシュ値であるコンテンツハッシュを適用する構成としたので、コピー・再生制御情報(CCI)やコンテンツデータの改竄が行われた場合、正しいユニット鍵の生成が不可能となり、コピー・再生制御情報(CCI)やコンテンツデータの改竄を防止でき、不正なコンテンツ利用を排除することができ、正当なコンテンツ利用構成が実現される。さらに、再生装置において、データ改竄の有無の検証処理を行なう必要がなくなり、効率的なデータ再生が可能となる。
【図面の簡単な説明】
【0217】
【図1】情報記録媒体の格納データ構成について説明する図である。
【図2】情報記録媒体の格納コンテンツに対して設定するコンテンツ管理ユニットの設定例について説明する図である。
【図3】コンテンツ管理ユニット構成およびユニット鍵管理テーブルの例を示す図である。
【図4】情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。
【図5】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図6】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図7】情報記録媒体の製造工程における処理および情報管理構成例について説明する図である。
【図8】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図9】管理センタ、コンテンツ編集エンティテイ、および情報記録媒体製造エンティテイの実行する処理例について説明する図である。
【図10】情報処理装置におけるコンテンツ再生の概要について説明する図である。
【図11】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図12】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図13】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図14】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図15】情報処理装置におけるコンテンツ再生時に適用するハッシュ関数について説明する図である。
【図16】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図17】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図18】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図19】情報処理装置におけるコンテンツ再生に適用する鍵生成などの暗号処理の詳細について説明する図である。
【図20】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図21】情報処理装置におけるコンテンツ再生の一態様の詳細例について説明する図である。
【図22】情報記録媒体に格納されるデータ記録構成および、記録データの復号処理の概要を説明する図である。
【図23】ブロック暗号化の対象となるユーザデータの詳細構成について説明する図である。
【図24】暗号化コンテンツの復号、再生処理例を説明する図である。
【図25】暗号化コンテンツの記録データ構成例を説明する図である。
【図26】暗号化コンテンツの復号、再生処理例を説明する図である。
【図27】コンテンツ管理ユニット(CPSユニット)対応のコピー・再生制御情報(CCI)ファイル構成について説明する図である。
【図28】基本制御情報(Basic CCI)と、拡張制御情報(Extended CCI)の具体例を示す図である。
【図29】図27に示すコピー・再生制御情報(CCI)の格納例に対応するシンタックス図である。
【図30】情報記録媒体を装着して情報の記録再生を実行する情報処理装置の構成例について説明する図である。
【符号の説明】
【0218】
100 情報記録媒体
101 ユーザデータ領域
102 リードイン領域
111 暗号化コンテンツ
112 記録シード
113 コピー・再生制御情報
114 コンテンツハッシュ
120 暗号鍵情報
121 EKB(Enabling Key Block)
131 物理インデックス
210 タイトル
220 ムービーオブジェクト
230 プレイリスト
240 クリップ
261,262,263 AVストリーム
301,302 コンテンツ管理ユニット(CPSユニット)
310 管理センタ
311 メディアキー
312 EKB
330 コンテンツ編集エンティテイ
331 編集済コンテンツ
332 CCI情報
333 記録シードVu
350 情報記録媒体製造エンティテイ
351 物理インデックス
400 情報処理装置
401 EKB
402 物理インデックス
403 コピー・再生制御情報
404 コンテンツハッシュ
405 暗号化ユニット鍵
406 暗号化コンテンツ
410 暗号処理手段
420 再生制御処理手段
431 AES復号部
432 排他的論理和部
433 AES暗号化部
441 ハッシュ演算部
500 暗号化処理単位(ブロック)
501 ユーザ制御データ(UCD)
502 復号処理部
503 ユーザデータ
511 制御データ
520 暗号化処理単位(ブロック)
521 制御データ
522 ユーザデータ
523 ブロックシード
531 復号データ
701 第1ブロック
702 後続ブロック
721 第1ブロック領域データ
722 後続ブロック領域データ
800 情報処理装置
801 バス
810 入出力I/F
820 TS・PS処理手段
830 MPEGコーデック
840 入出力I/F
841 A/D,D/Aコンバータ
850 暗号処理手段
860 ROM
870 CPU
880 メモリ
890 ドライブ
891 情報記録媒体
【特許請求の範囲】
【請求項1】
情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、
情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、
前記暗号処理手段は、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置。
【請求項2】
前記暗号処理手段は、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記暗号処理手段は、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記暗号処理手段は、
前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記暗号処理手段は、
前記ユニット鍵の生成処理において、
情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項6】
コンテンツ管理システムであり、
コンテンツ利用管理のための管理情報の提供を行なう管理センタと、コンテンツ編集処理を行なうコンテンツ編集エンティテイと、前記コンテンツ編集エンティテイから、編集コンテンツを受領して、情報記録媒体に対するコンテンツ記録を行なう情報記録媒体製造エンティテイを有し、
前記管理センタは、前記管理情報として、コンテンツ復号に適用するメディアキーを暗号化データとして格納した暗号鍵ブロックデータを前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかに提供する構成であり、
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したコンテンツ管理ユニットの構成データの暗号化を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システム。
【請求項7】
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項6に記載のコンテンツ管理システム。
【請求項8】
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項6に記載のコンテンツ管理システム。
【請求項9】
利用管理対象コンテンツを記録した情報記録媒体であり、
記録データとして、少なくとも1以上のコンテンツ管理ユニットを含み、
前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理によって生成されるユニット鍵を適用した暗号化データとして格納されていることを特徴とする情報記録媒体。
【請求項10】
前記ユニット鍵は、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理により生成される鍵であることを特徴とする請求項9に記載の情報記録媒体。
【請求項11】
前記ユニット鍵は、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする請求項9に記載の情報記録媒体。
【請求項12】
情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項13】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項14】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項15】
前記ユニット鍵生成ステップは、
情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項16】
前記ユニット鍵生成ステップは、
情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項17】
情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項18】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項17に記載の情報処理方法。
【請求項19】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項17に記載の情報処理方法。
【請求項20】
情報記録媒体からのコンテンツ再生処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【請求項21】
情報記録媒体に対する記録コンテンツの生成処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【請求項1】
情報記録媒体からのコンテンツ再生処理を実行する情報処理装置であり、
情報記録媒体に記録された暗号化コンテンツの復号処理を実行する暗号処理手段を有し、
前記暗号処理手段は、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とする情報処理装置。
【請求項2】
前記暗号処理手段は、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記暗号処理手段は、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記暗号処理手段は、
前記ユニット鍵の生成処理において、情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記暗号処理手段は、
前記ユニット鍵の生成処理において、
情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項6】
コンテンツ管理システムであり、
コンテンツ利用管理のための管理情報の提供を行なう管理センタと、コンテンツ編集処理を行なうコンテンツ編集エンティテイと、前記コンテンツ編集エンティテイから、編集コンテンツを受領して、情報記録媒体に対するコンテンツ記録を行なう情報記録媒体製造エンティテイを有し、
前記管理センタは、前記管理情報として、コンテンツ復号に適用するメディアキーを暗号化データとして格納した暗号鍵ブロックデータを前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかに提供する構成であり、
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成し、該ユニット鍵を適用したコンテンツ管理ユニットの構成データの暗号化を実行する構成であり、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行する構成であることを特徴とするコンテンツ管理システム。
【請求項7】
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行する構成であることを特徴とする請求項6に記載のコンテンツ管理システム。
【請求項8】
前記コンテンツ編集エンティテイ、または情報記録媒体製造エンティテイのいずれかは、
前記ユニット鍵の生成において、前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行する構成であることを特徴とする請求項6に記載のコンテンツ管理システム。
【請求項9】
利用管理対象コンテンツを記録した情報記録媒体であり、
記録データとして、少なくとも1以上のコンテンツ管理ユニットを含み、
前記コンテンツ管理ユニットに含まれるデータは、前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理によって生成されるユニット鍵を適用した暗号化データとして格納されていることを特徴とする情報記録媒体。
【請求項10】
前記ユニット鍵は、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理により生成される鍵であることを特徴とする請求項9に記載の情報記録媒体。
【請求項11】
前記ユニット鍵は、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理により生成される鍵であることを特徴とする請求項9に記載の情報記録媒体。
【請求項12】
情報記録媒体からのコンテンツ再生処理を実行する情報処理方法であり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項13】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項14】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項15】
前記ユニット鍵生成ステップは、
情報記録媒体からの読み出しデータを適用したAES暗号処理、またはハッシュ関数に基づくデータ処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項16】
前記ユニット鍵生成ステップは、
情報記録媒体からの読み出しデータである暗号鍵ブロックに対して、情報処理装置に格納したデバイスキーを適用した復号処理を実行して取得した鍵データを適用した処理を実行するステップを含むことを特徴とする請求項12に記載の情報処理方法。
【請求項17】
情報記録媒体に対する記録コンテンツを生成する情報処理方法であり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項18】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットの構成データに基づくハッシュ値であるコンテンツハッシュを適用したデータ処理を実行するステップを含むことを特徴とする請求項17に記載の情報処理方法。
【請求項19】
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応する記録シードを適用したデータ処理を実行するステップを含むことを特徴とする請求項17に記載の情報処理方法。
【請求項20】
情報記録媒体からのコンテンツ再生処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納されたコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納されたコンテンツの復号を実行する復号ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【請求項21】
情報記録媒体に対する記録コンテンツの生成処理をコンピュータにおいて実行させるコンピュータ・プログラムであり、
前記情報記録媒体に格納するコンテンツ管理ユニット各々に対応するユニット鍵を生成するユニット鍵生成ステップと、
該ユニット鍵を適用したデータ処理により前記情報記録媒体に格納するコンテンツの暗号化を実行する暗号化ステップとを含み、
前記ユニット鍵生成ステップは、
前記コンテンツ管理ユニットに対応して設定されたコピー・再生制御情報の構成データを適用したデータ処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2006−67184(P2006−67184A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2004−246640(P2004−246640)
【出願日】平成16年8月26日(2004.8.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成16年8月26日(2004.8.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]